Sicurezza: cosa sono e come difendersi dai virus ransomware

By 6 Marzo 2015 Dicembre 12th, 2015 Cosa accade nel web
ctb locker

Sempre più spesso si leggono notizie del genere, dove persino gli enti pubblici cadono vittima di virus informatici detti ransomware.

Devastanti e in pratica impossibili da eliminare, causano non tanto la distruzione dei dati quanto la loro inaccessibilità… in pratica la stessa cosa.

L’attacco avviene per posta elettronica, come spesso accade di questi tempi, ma non si tratta del solito sceicco che deve riscattare, chiedendovi una cifra “iniqua” di migliaia di euro, un patrimonio di miliardi perché non si può permettere più un biglietto aereo a causa del congelamento del suo conto e non si tratta neanche di bellissime ragazze che non sanno come trovare l’uomo della loro vita… Ormai stratagemmi di questo genere lasciano il tempo che trovano e le persone, ormai abituate, le cestinano con un sorrisino per gli “orrori” ortografici che sono presenti; oggigiorno gli hacker criminali usano sistemi più sottili e tecnologie decisamente più avanzate come la crittografia.

Come funzionano i ransomware:

Se riceveste una mail da un nostro amico o da un collega di fiducia con un allegato senza che sia scritto l’oggetto della mail, voi che fareste ?
Nella maggior parte dei casi non ci si pensa due volte e fare un click è davvero un attimo… Si finisce con l’aprire il file a causa della curiosità e nella maggior parte dei casi siamo ormai fregati :\

Sul monitor potrà apparire un’immagine del genere: ransomware

Se capita ormai non ci sono più speranze perché tutti i file e cartelle a cui possiamo accedere saranno criptati con un metodo a 2048 bit (virtualmente impossibile da decriptare per le macchine moderne)  e l’unica strada è seguire i passaggi del criminale e pagare il riscatto…

Prevenire è meglio che curare:

L’unica vera soluzione in questo caso, se si vogliano recuperare i file (altrimenti basta una formattazione totale), è tutelarsi in vari modi. Ecco un elenco dei punti saldi per la sicurezza, in generale, del proprio PC:

  • Tenere aggiornato il proprio Sistema Operativo (OS)
  • Tenere aggiornato il proprio sistema antivirus
  • Non cliccare o aprire email sospette e nel caso provengano da fonti attendibili, chiedere se la mail è sicura direttamente al mittente.
  • Non fare fare download da siti non sicuri e quando si installa un programma scaricato leggere attentamente tutti i passaggi che vengono richiesti, senza cliccare, spazientendosi “avanti

Per il caso specifico dei ransomware:

  • Creare e aggiornare spesso backup offline dei file più importanti
  • Non dare accessi di alto livello (ad esempio da amministratore o comunque livelli con cui è possibile modificare file) a persone poco esperte per dati importanti. Infatti se l’utente che clicca sul virus non ha la possibilità di modificare quei file, il programma malevolo non potrà criptarli dal suo account.

Fate attenzione là fuori !

Be Social

Marco Magrini

Marco Magrini

Dal 1989 al 2000 opero nel mercato “HiTec” in qualità di Marketing Manager. Dal 2001 mi occupo a tempo pieno di consulenza, formazione e coaching in comunicazione digitale e strategie Web e Social Media Marketing, Advertising on line, posizionamento organico e tecniche di SEO & SEM. Nel 2007 sono Co-Autore del libro: "7 Passi verso il successo, guida al marketing operativo", edizioni Alphatest Milano 2007