I consigli dell’esperto per non cadere vittima dei ransomware

Ryan Naraine, esperto del GReAT di Kaspersky Lab, offre dei consigli per evitare di cadere vittima del ransomware.

Ammettiamolo, non c’è notiziario che non parli di questo pericolo chiamato ransomware. Negli ultimi mesi il flagello di Internet ha visto aumentare la propria visibilità da quando, cioè, ha toccato terra americana. Sebbene i ransomware non siano una novità, l’aver preso di mira forze di polizia, municipi e ospedali ha cominciato a suscitare il serio interesse dei telegiornali della sera perché, beh, le cattive notizie vendono.

Nonostante di recente i ransomware abbiano colpito le grandi aziende e le amministrazioni locali, queste non sono affatto le uniche a doversi preoccupare. Vedete, ogni giorno gli utenti di Internet come noi sono anche i potenziali bersagli dei ransomware. Custodiamo per intero le nostre vite digitali sui nostri dispositivi e senza di essi saremmo persi, ed è possibile che coloro ai quali venga bloccato l’accesso a questi file siano disposti a pagare per riaverli.

Noi di Kaspersky Lab consigliamo agli utenti di proteggersi dalle minacce in maniera proattiva piuttosto che pagare il riscatto ai criminali. Detto ciò, sappiamo anche che costoro sono sempre alla ricerca di nuove modalità per accedere ai portafogli della gente che lavora duramente. Quindi, cosa si può fare per assicurarsi di non cadere vittima dei ransomware? A tal proposito, ho fatto una chiacchierata con Ryan Naraine, direttore del Global Research and Analysis Team (GReAT) di Kaspersky Lab in America per vedere che consigli può darci:

Fate il backup e proteggete i vostri dati

Inutile sottolineare l’importanza di fare il backup dei vostri dati. Viviamo in un’era digitale in cui custodiamo tutto nei nostri dispositivi, dalle foto delle nozze ai video dei primi passi o delle prime parole dei nostri figli. Se qualcosa dovesse andare storto, perdereste i vostri tesori digitali. Non solo è molto importarte fare il backup di questi file su cloud ma anche su un dispositivo fisico, come hard disk esterno, chiavetta USB ecc., tenuto offline e in un posto sicuro.

Nel caso dei ransomware, il riferimento all’offline è davvero importante. Se il vostro backup fosse connesso attraverso un cavo USB o su un sito come Dropbox, un ransomware può entrare nei file.

Aggiornate religiosamente

Al momento avete delle app o dei programmi che vi pare necessitino di un aggiornamento? Se siete una di quelle persone che hanno la tendenza a rimandare l’installazione di aggiornamenti o patch per i vostri prodotti, dovreste cominciare davvero a farne una priorità.

A parte l’aggiornamento del design d’interfaccia o della funzionalità del prodotto (che potrebbe essere spiacevole, lo ammettiamo), queste patch spesso correggono le vulnerabilità trovate nel programma. Per quanto possa sembrare una scocciatura installare l’ultimo aggiornamento di Windows o la patch di Java o qualunque altra cosa, trascurarlo potrebbe rendere il vostro apparecchio soggetto agli aggressori che puntano ad approfittare della vulnerabilità.

Scegliete una soluzione di sicurezza

Quando pensate alla sicurezza, probabilmente rientrate in una di  queste tre categorie. La primà è formata da coloro che prendono per buona la propaganda secondo cui i programmi antivirus sono superati e servono a poco; la seconda è di quelli che pensano che questo sia un problema riguardante solo il PC e che non potrebbe colpire gli amati smartphone o Mac; o la terza, per i quali sono necessarie delle soluzioni di sicurezza per tutti i dispositivi.

Se vi riconoscete nelle prime due situazioni, dovete rivedere il vostro atteggiamento. Quando un tipo di malware o ransomware possiede una firma conosciuta, le soluzioni di terze parti (come Kaspersky Total Security) possono impedirvi di cliccare su un link o di aprire un file dannoso rilevato. La nostra ricerca insieme ai colleghi del settore ha dimostrato che non soltanto i Mac sono suscettibili al ransomware, ma anche i telefoni.

I dispositivi mobili potrebbero correre un rischio ancora maggiore data la mole di informazioni personali, applicazioni finanziarie e memorie digitali che vi sono archiviate.

Che fare in caso di ransomware?

In generale, sconsiglio di pagare il riscatto. Esistono molti tool che possono aiutarvi a decifrare alcune varianti di ransomware. I tool di Kaspersky Lab che possono aiutare le vittime delle campagne CoinVault e Bitcryptor, come pure le recenti varianti CryptXXX del ransomware, non vi costeranno neanche un centesimo. Nell’universo della sicurezza informatica ce ne sono anche di altre aziende. Fare delle ricerche potrebbe farvi risparmiare tempo e denaro nel caso veniate infettati da un tipo di ransomware per il quale esiste una cura nota e gratuita.

Quale sarà la prossima mossa?

Quando il GReAT ha svelato su Securelist le nostre previsioni sulle tendenze della sicurezza per l’anno a venire, il mio collega Juan Andrés Guerrero-Saade ha evidenziato:

“Non ci aspettiamo soltanto che i ransomware guadagnino terreno sui trojan bancari, ma anche che passi a un’altra piattaforma. Deboli tentativi di portare i ransomware su dispositivi mobili e su Linux sono stati già osservati, ma forse la piattaforma più ambita è OS X. Ci aspettiamo che i ransomware passino il Rubicone non solo per colpire i Mac ma anche per far pagare “prezzi da Mac”. Quindi, nel  lungo termine, esiste la probabilità che i ransomware si spostino all’Internet delle Cose: supponiamo, quanto sareste disposti a pagare per riottenere l’accesso alla vostra TV? Al vostro frigo? Alla vostra auto?”

Cosa significa per voi? Per cominciare, dovreste seguire queste dritte e, inoltre, informarvi su ciò che succede nell’universo della sicurezza informatica. Questo blog, Threatpost e Securelist sono  delle ottime fonti da cui attingere le ultime notizie per assicurarvi di essere sempre aggiornati sulle minacce rilevate.

Consigli