Ransomware: le informazioni più importanti su questa tecnica di estorsione informatica

Con il termine generico ransomware si indicano quei software dannosi tramite cui agli utenti viene bloccato l’accesso a file singoli o perfino all’intero sistema. Solo dopo aver pagato un riscatto, l’utente potrà riaccedervi.

Cos’è un ransomware?

Il ransomware è un malware particolarmente pericoloso. Il termine “ransomware” fa riferimento alla parola inglese “riscatto”, poiché tramite questo attacco si estorce una somma di denaro alla vittima. In questo caso il ruolo di “ostaggio” è svolto dai file dell’utente o addirittura dal sistema operativo. I cybercriminali installano nel computer della vittima un malware che cripta determinate aree, a cui non è più possibile accedere. Nel tentativo di recuperare i file, la vittima riceve una notifica con la richiesta del riscatto da pagare. Ha quindi due possibilità: pagare la somma di denaro o rimuovere il ransomware.

I danni provocati dai ransomware per le aziende e i privati sono enormi. Infatti, i dati sensibili possono essere criptati o addirittura distrutti. Siccome solo i cybercriminali hanno accesso alle aree compromesse, i file possono andare persi anche durante i tentativi di salvataggio. Tuttavia, non dovresti mai accettare tali ricatti sia perché non vi è alcuna certezza sull’integrità dei dati, anche a pagamento avvenuto, sia perché i file potrebbero essere distrutti o divulgati. In più, è possibile che al tuo computer vengano sferrati ulteriori attacchi, in quanto considerato ormai un bersaglio appetibile. Per fortuna però ci sono tanti metodi per proteggersi da ransomware, spyware o scareware.

Come riconoscere gli attacchi ransomware

Nonostante esistano diversi tipi di ransomware, questi sono piuttosto facili da riconoscere. Dopotutto, è nell’interesse degli estorsori informare immediatamente le vittime della situazione e, di conseguenza, farle cedere alle loro richieste. Quasi sempre, la vittima riceve una notifica che informa dell’avvenuto attacco ransomware, presentando uno scenario minaccioso. In molti casi, viene comunicato che i file sono stati criptati e che per ottenerli nuovamente, si deve pagare un determinato importo. Capita inoltre di frequente di visualizzare un conto alla rovescia entro il quale è necessario soddisfare le richieste. Per pagare il riscatto viene solitamente utilizzato il Bitcoin.

Quasi tutte le funzioni risultano disabilitate, a parte l’accesso a una piattaforma di Bitcoin. Potrebbe essere possibile visualizzare i file infetti, ma senza potervi accedere. Se sono state infettate parti più estese del sistema, allora è probabile che non si possa accedere neanche al proprio PC e che sia abilitata solo la transazione richiesta. Se esegui il pagamento, potrai accedere ai file, o almeno questo è quanto viene promesso. Puoi riconoscere i dati infetti tramite una modifica al nome o una nuova estensione. La presenza di un ransomware è indicata anche da un rallentamento o da malfunzionamenti continui del sistema.

Come proteggersi dagli attacchi ransomware

I ransomware si evolvono di continuo, per cui non esiste una protezione totale da tali attacchi. Tuttavia, ci sono varie possibilità per rendere più difficile un attacco al tuo sistema operativo. Le seguenti precauzioni sono le più importanti:

• Backup regolari: esegui backup a cadenza regolare oppure fai affidamento su un sistema di sicurezza che se ne occupi automaticamente. In questo modo è molto più semplice recuperare i tuoi file, anche dopo un attacco ransomware.
• Scansioni: utilizza un programma antivirus che si occupi di scansionare la tua rete e il tuo sistema per riconoscere quanto prima la presenza di ransomware e malware. In questo modo sarà possibile evitarne in anticipo la diffusione o potrai anche rimuovere i malware.
• Fai attenzione: apri solo i file inviati da mittenti affidabili. Verifica sempre che le e-mail non contengano allegati di dubbia provenienza e controlla l’estensione dei file. Collega al tuo computer solo supporti di memorizzazione esterni, come chiavette USB, di cui conosci la provenienza.

Esempi di ransomware

In passato si sono già verificati numerosi attacchi ransomware. Qui di seguito ti presentiamo alcuni degli esempi più conosciuti. Purtroppo, è noto che non soltanto i sistemi di sicurezza, ma anche i ransomware siano in continua evoluzione. Forse ricorderai ancora i seguenti casi:

• WannaCry: nel 2017, il ransomware WannaCry ha sfruttato una falla di sicurezza di Windows e ha colpito più di 230.000 computer in oltre 150 paesi. Nonostante all’epoca Microsoft avesse già sviluppato una patch per risolvere questa vulnerabilità, alcuni sistemi obsoleti non erano protetti. Il ransomware ha infettato numerosi enti governativi, ospedali, aziende e perfino le ferrovie tedesche. I danni a livello mondiale si sono aggirati intorno ai 4 miliardi di dollari.
• Ryuk: circa un anno dopo, il ransomware Ryuk ha fatto parlare di sé soprattutto negli Stati Uniti. Il malware ha preso di mira alcuni computer Windows, ma soprattutto obiettivi di un certo calibro. In pochi mesi, infatti, ha estorto riscatti a sei cifre. Ryuk è stato poi ulteriormente sviluppato ed è rimasto attivo per diversi anni.
• Trojan BKA: il trojan BKA è stato un noto ransomware tedesco. In questo caso, il computer infettato risultava totalmente bloccato e la notifica segnalava la presenza di contenuti illegali. Dunque, l’utente doveva pagare una multa alla BKA (Bundeskriminalamt, ossia l’ufficio federale di polizia criminale) per effettuare ulteriori indagini. Com’è ovvio, l’ufficio federale di polizia criminale non era coinvolto in questa frode che, nonostante gli evidenti errori di ortografia nelle notifiche, ha comunque avuto grande diffusione. Spesso, anche dopo il pagamento della quota di riscatto con carta prepagata, il sistema non veniva più sbloccato.