Skip to main content

Molto spesso via e-mail, negli allegati: capita sempre più di frequente che la malavita di internet faccia visita con intenti ricattatori anche alle PMI. Che in nessun caso devono versare il riscatto.

ransomware-virus-per-estorsioni-su-internet-online-manthea-sicurezza-informatica-e-protezione-dei-dati

 

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di  bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

 

Locky. Sembrerebbe innocuo, ma non lo è. Questo nome tanto grazioso descrive esattamente ciò che fa il software: mette «sotto chiave» i dati personali, ed è riconoscibile dall’estensione «.locky». In questo modo il file viene bloccato tecnicamente e il suo proprietario non può più accedervi. È stato cifrato. «Locky» è un cosiddetto ransomware, che penetra nei computer attraverso un file Word infetto. Si tratta di un software finalizzato all’estorsione: se mi invii del denaro, riavrai i tuoi dati. La richiesta di pagamento di un riscatto è inequivocabile: addirittura vengono fornite le istruzioni su come effettuare un bonifico utilizzando bitcoin.

La trappola scatta in fretta

Non è un caso che i ransomware abbiano iniziato a diffondersi proprio ora, diventando una vera e propria piaga per le PMI, ma anche per gli utenti privati: ci sono voluti anni perché maturassero, anni in cui si sono perfezionati nella «corsa agli armamenti» contro le aziende che si occupano di sicurezza e sono stati integrati con meccanismi di pagamento automatizzati tramite bitcoin, il tutto in modo completamente anonimo e digitale. I bonifici via Western Union sono acqua passata. Insomma: prendere in ostaggio dati altrui non è mai stato così semplice. A tal fine non sono necessarie autorizzazioni particolari: basta che un utente apra un allegato infetto, clicchi su un link Dropbox o installi un software di origine sospetta.

Ma c’è di più: il valore dei dati salvati su server e workstation si è moltiplicato. Spesso effettuare un ripristino dei dati di backup è molto più faticoso che pagare un piccolo riscatto tra i 400 e i 600 franchi o il controvalore in bitcoin che solitamente viene richiesto dal sequestratore dei dati. Altre volte, però, può trattarsi anche di decine di migliaia di franchi, che sono comunque pochi, visto che il ransomware potrebbe paralizzare l’intera azienda: negli USA e in Germania è già capitato che alcuni ospedali abbiano perso l’accesso ai dati dei pazienti.

Non pagare, in nessun caso

Il ransomware è diventato un modello operativo redditizio per i criminali, che addirittura acquistano e rivendono il relativo software sul mercato nero online, la cosiddetta darknet. Per servirsene e iniziare un’ondata di attacchi non sono necessarie conoscenze specifiche: le PMI che versano il riscatto richiesto, dunque, spesso non sanno con chi stanno trattando. Magari con la mafia russa? Con un adolescente negli Stati Uniti? O magari con terroristi o signori della droga, che in questo modo finanziano i propri traffici? Nessuno lo sa con precisione e non c’è alcuna garanzia che, dopo il pagamento, i file vengano veramente sbloccati.

Strategie contro i ransomware

Cosa fare? Le vittime dell’attacco non dovrebbero pagare, bensì effettuare un ripristino dei dati di backup: in caso contrario farebbero un favore ai criminali, promuovendo lo sviluppo dei ransomware e rischiando comunque di perdere i dati. La cosa migliore sarebbe investire quel denaro nella sicurezza dei propri dati. Ci si può fidare di un criminale? Appunto.

Chi viene ricattato, tuttavia, ha la possibilità di riappropriarsi dei file utilizzando un tool: molte chiavi, infatti, sono ormai note. Il punto di contatto è costituito dai diversi produttori di software di sicurezza. In particolare, però, le PMI dovrebbero proteggersi dai criminali. I ransomware si nascondono negli allegati e-mail, nei link per il download sospetti e nei siti web hackerati. Pertanto vale quanto segue: pensare prima di cliccare, realizzare sempre copie di backup dei dati e aggiornare sistemi, browser e plug-in.

 

Consigli per proteggersi

  1. Fare un ripristino: a seguito di un’infezione è necessario cancellare il contenuto dei dispositivi interessati e reinstallare il sistema operativo e i programmi.
  2. Formazione: rafforzate la consapevolezza dei vostri collaboratori e colleghi nei confronti della sicurezza: le e-mail indesiderate contenenti allegati non devono mai essere aperte; chi lavora con dati sensibili necessita di una formazione specifica sulla sicurezza.
  3. Strategia di backup: ogni giorno o ogni settimana, gli utenti mettono al riparo i propri dati personali su un disco fisso esterno o su una memoria cloud; dopo il backup è necessario rimuovere i dispositivi esterni dal computer.
  4. Disciplinare l’accesso ai dati: il ransomware codifica i dati a cui può accedere l’utente, dunque definite i diritti degli utenti nei minimi dettagli: in questo modo ridurrete i rischi.
  5. Aggiornamenti software: il sistema operativo e il software devono essere sempre aggiornati all’ultima versione; una precisazione: cambiare sistema operativo non serve a nulla, perché esistono anche ransomware per Mac OS X e Linux. 

Per maggiori informazioni sulla protezione dei tuoi dati contatta il tuo server provider di servizi web oppure chiedi al nostro esperto il tuo livello di protezione online e come rafforzarlo. Il Team di Manthea è a tua disposizione per fornirti la massima sicurezza e protezione dei dati su internet.

Fonte: PostFinance AG

Redazione Manthea

Redazione Manthea

Un Team composto da professionisti ed esperti del settore Digital Marketing. Condividiamo ed informiamo su un mondo sempre più complesso ed ampio, mettendo nero su bianco quelle che sono le nostre esperienze sul campo.