I ransomware sono tra le cyberminacce più note e popolari. Una volta che un virus ransomware s’insinua nel vostro sistema, cripta di nascosto i vostri file, compresi i documenti di valore, i video e le foto. L’intero processo si svolge in background, quindi la vittima si accorge del problema quando ormai è troppo tardi.
Quando ha terminato il suo sporco lavoro, il Trojan informa l’utente che i suoi file sono criptati. Se la vittima vuole recuperarli, deve pagare un riscatto, di solito di svariate centinaia di dollari, generalmente pagati in bitcoin. Molte vittime dei ransomware non possiedono una solida conoscenza o esperienza tecnologica, quindi la scocciatura raddoppia perché spesso devono anche capire cosa sia il bitcoin e come possono procurarselo.
To pay or not to pay – the dilemma of ransomware victims https://t.co/nREhFqfunZ #ITsecurity pic.twitter.com/gGW4RdaRwj
— Kaspersky (@kaspersky) October 30, 2015
Ciò che rende il ransomware una truffa particolarmente aggressiva è che i file criptati tenuti in ostaggio sono ancora conservati nel computer dell’utente, ma con sua grande tristezza e frustrazione, non sono recuperabili senza l’esclusiva chiave di criptazione.
È scontato che i ransomware siano un grosso problema a cui gli utenti di internet dovrebbero prestare maggiore attenzione per evitare un’infezione. Dopo tutto, prevenire è meglio che curare.
Are you concerned about #ransomware? NO? you should be. https://t.co/T7Vu85aeaM pic.twitter.com/rbBSSWP2ao
— Kaspersky (@kaspersky) July 16, 2015
Ecco 10 semplici consigli per proteggere i vostri dati dai ransomware!
1) Accertatevi di fare regolarmente il backup dei vostri file importanti. Si raccomanda in particolare di creare due copie di backup, una da conservare nel cloud (utilizzando servizi come Dropbox, Google Drive, ecc.) e l’altra registrata su archivi materiali (hard disk portatile, chiavetta USB o un altro computer portatile, etc.).
Una volta che la vostra copia di backup è pronta, accertatevi di disporre certe restrizioni per i file: il vostro dispositivo scelto come Piano B dovrebbe avere solo autorizzazioni Read/Write, senza l’opportunità di modificare o cancellare i file. La vostra copia di backup potrebbe salvarvi in circostanze di ogni tipo, compresi la rimozione accidentale del file critico o l’errore del driver.
RT @emm_david: 'Police pay #cryptolocker ransom http://t.co/L4fZ8QpXm6. Wot, no backup!? #ransomware
— Eugene Kaspersky (@e_kaspersky) November 21, 2013
2) Controllate regolarmente che la vostra copia di backup sia a posto. A volte un errore accidentale può danneggiare i vostri file.
3) Spesso i cybercriminali inviano falsi messaggi email che imitano le notifiche via email di un negozio online o di una banca, inducendo l’utente a cliccare su un link dannoso che diffonde il malware. Questo metodo si chiama phishing. Tenendo questo presente, “mettete a punto” le vostre impostazioni antispam e non aprite mai allegati inviati da un mittente sconosciuto.
10 Tips to protect yourself from #Phishing #ITEducation https://t.co/gg888NWSmQ pic.twitter.com/XxPwFLz8bf
— Kaspersky (@kaspersky) November 13, 2015
4) Non fidatevi di nessuno, letteralmente. I link dannosi possono essere inviati dai vostri amici sui social, o da un vostro collega o un compagno di giochi online i cui account sono stati compromessi in un modo o in un altro.
#news #gaming TeslaCrypt 2.0 ransomware: stronger and more dangerous https://t.co/agvUXU5J5t pic.twitter.com/rIZ1XqfHw6
— Kaspersky (@kaspersky) July 14, 2015
5) Abilitate l’opzione “Mostra formato file” nelle impostazioni di Windows. Questo renderà molto più semplice distinguere file potenzialmente dannosi. Poiché iTrojan sono programmi, dovreste già sapere di stare alla larga da formati come “exe”, “vbs” e “scr”.
Dovete tenere gli occhi aperti perché molti tipi di formati di file a voi familiari possono essere altrettanto pericolosi. I truffatori potrebbero servirsi di formati diversi per mimetizzare un file dannoso come un video, una foto o un documento (come hot-chics.avi.exe o report.doc.scr).
10 consigli per proteggere i vostri file dai #ransomware! #SicurezzaIT #Minacce
Tweet
6) Aggiornate regolarmente il vostro sistema operativo, il browser, l’antivirus e gli altri programmi. I criminali tendono ad approfittare delle vulnerabilità nei software per compromettere i sistemi.
7) Usate un valido programma antivirus per proteggere il vostro sistema dai ransomware. Kaspersky Internet Security blocca i virus che cercano di entrare nel vostro computer. E se nonostante tutto il virus riuscisse comunque ad infiltrarsi nel sistema, KIS proteggerà i vostri file più importanti grazie alle sue speciali funzionalità.
How Kaspersky Internet Security protects from #ransomware: https://t.co/KLAe2P8JUp pic.twitter.com/cAYsx5Xqu3
— Eugene Kaspersky (@e_kaspersky) May 22, 2015
8) Se sul vostro dispositivo scoprite un processo anomalo o sconosciuto, interrompete immediatamente la connessione a Internet. Se il ransomware non è riuscito a cancellare la chiave di criptazione dal vostro computer, è ancora possibile ripristinare i file. Tuttavia, le nuove forme di questo tipo di malware utilizzano una chiave predefinita, quindi questa dritta, purtroppo, in quel caso non funzionerebbe.
9) Se i vostri file sono stati criptati, non pagate il riscatto, a meno che l’accesso istantaneo ad alcuni di essi non sia critico. Infatti, ogni pagamento alimenta questo business illegale che prospera proprio grazie a coloro che pagano il riscatto.
Criminals behind #CoinVault ransomware are busted by Kaspersky Lab & Dutch police https://t.co/r0mP3LDIgr #infosec pic.twitter.com/X6ssm0c2UH
— Kaspersky (@kaspersky) September 17, 2015
10) Se siete stati contagiati dal ransomware, dovreste tentare di scoprire il nome del malware: forse è una versione vecchia ed è relativamente facile ripristinare i file. Il ransomware in passato era meno evoluto.
Inoltre, la polizia e gli esperti di cybersicurezza (compresi quelli che lavorano per Kaspersky Lab), collaborano per fermare i criminali e hanno creato dei tool per il ripristino dei file disponibili online. Esiste dunque l’opportunità di decrittare i file senza dover pagare il riscatto. Per scoprire quando questo sia possibile, visitate noransom.kaspersky.com
Had files locked by the coinvault ransomware? Try our new decryptor! – https://t.co/i3y8tf0zYS pic.twitter.com/cb6uuHEaD9
— Kaspersky (@kaspersky) April 13, 2015