Cinque consigli per proteggervi dai ransomware

Come stare alla larga dai cybercriminali che cifrano i file e chiedono il pagamento di un riscatto per la restituzione.

Negli ultimi anni i ransomware sono passati da essere una curiosità astratta a un problema importante che chiunque può trovarsi ad affrontare, e che centinaia di migliaia di persone di fatto hanno già affrontato. Il settore dei ransomware, diventato ormai molto popolare, ora vede anche una divisione delle mansioni, con alcuni criminali che scrivono codici dannosi e altri che selezionano gli obiettivi e utilizzano il codice per infettarli, guadagnando una percentuale del riscatto.

Negli ultimi due anni, i ricattatori si sono concentrati sempre più sulle aziende, ma questo non significa che gli utenti privati siano al sicuro, possono ancora essere un bersaglio, sebbene a volte casuale. Se non volete perdere foto, documenti e altri file, non potete fare a meno di seguire alcune abitudini anti-ransomware che vi faranno acquisire capacità importanti in merito a questo problema.

Cos’è un ransomware?

Il ransomware è un malware che cerca su un disco rigido informazioni di valore per l’utente (come documenti, tabelle, immagini e database) e cifra tutto ciò che trova, bloccando i file. Successivamente, il ransomware mostra un messaggio che richiede il pagamento di un riscatto per ripristinare i dati.

Se la vittima paga, può verificarsi una delle seguenti situazioni:

  • A volte i criminali informatici inviano effettivamente la chiave di decifrazione con le istruzioni;
  • Alcuni prendono semplicemente i soldi della vittima e spariscono;
  • In altri casi, i cybercriminali non possono recuperare i dati anche volendo, in quanto alcuni ransomware danneggiano i file in modo irrimediabile.

Un ransomware può entrare nel vostro computer in vari modi. Per esempio, potreste collegare una chiavetta infetta o scaricare qualcosa da un sito web sospetto. Le e-mail con allegati pericolosi o link a siti dannosi sono le fonti di infezione più comuni. Forse l’aspetto più sgradevole di molti programmi ransomware è la loro capacità di diffondersi tra i dispositivi della stessa rete. Questo significa che se il vostro computer di casa viene infettato dal malware, potete aspettarvi un attacco anche sul vostro portatile. E un frammento di ransomware su un dispositivo di lavoro può bloccare tutte le comunicazioni aziendali.

Cosa fare se vengono cifrati i vostri dati 

Se i cybercrimianli riescono a cifrare i dati con un ransomware, non fatevi prendere dal panico. È una brutta situazione ma potreste ancora essere in grado di recuperare i vostri file:

  • Non pagate il riscatto. Pagando contribuite economicamente allo sviluppo di altri malware e poi i criminali informatici sapranno che la loro tecninca funziona. E, ricordiamolo, potreste non ottenere nulla anche pagando;
  • Usate il servizio Crypto Sheriff sul sito No More Ransom per scoprire quale malware ha infettato il vostro disco. Potrebbe già esistere un decryptor e, se così fosse, potete usarlo per recuperare i vostri dati senza spendere un centesimo;
  • Il sito No More Ransom, creato grazie al sostegno di Europol e di aziende che combattono il crimine informatico, ospita decine di decryptor;
  • Se non siete in grado di trovare il decryptor adeguato al ransomware di cui siete vittime, continuate a visitare il sito di tanto in tanto: in qualsiasi momento potrebbe essere pubblicata la soluzione che fa per voi.

Come difendersi dai ransomware

Ora che conoscete il nemico, è il momento di imparare alcune best practices che possono aiutarvi a evitare i ransomware.

1. Eseguite regolarmente i backup

Salvate regolarmente file e documenti importanti su un archivio su cloud e su un disco rigido esterno. Potete limitare i backup delle foto a una volta alla settimana o anche una volta al mese, ma assicuratevi di eseguire il backup dei documenti importanti e attuali ogni pochi giorni o addirittura ogni giorno. Il backup dei vostri file non deve essere necessariamente un compito pesante: consultate la nostra guida al backup automatico.

In qualsiasi modo decidiate di eseguire il backup dei vostri dati, non rimandate. Avere un backup nel caso di un attacco ransomware (o se il gatto cammina sulla tastiera e cancella i vostri file) farà sì che non perdiate nulla di importante.

Per un backup efficace, non dimenticate alcune regole importanti:

  • Collegate il disco rigido di backup solo quando serve per questo scopo. Qualsiasi unità collegata al computer al momento di un attacco ransomware sarà cifrata;
  • Proteggete l’accesso all’archivio su cloud con una password robusta e l’autenticazione a due fattori.

2. Fate attenzione ai messaggi

Gli allegati delle e-mail e i siti web infetti sono i nascondigli più comuni per i Trojan ransomware, quindi trattate tutte le e-mail e i messaggi inaspettati come potenziali fonti di pericolo. Cosa rende un messaggio sospetto? È un concetto che richiede attenzione.

  • Assicuratevi di conoscere il mittente. Trattate il contenuto, gli allegati e i link delle e-mail di sconosciuti con il massimo scetticismo. Questo vale anche per i messaggi nelle app di messaggistica, sui social network e nei forum. Se avete dei dubbi, spostate il messaggio nella cartella dello spam, specialmente se promette pagamenti inaspettati;
  • Per ricevere meno spesso questo tipo di messaggi, configurate il filtro dello spam e la scansione della posta nella vostra soluzione di sicurezza;
  • Se ricevete un link o un file sospetto che non vi aspettavate da qualcuno che conoscete, contattatelo per telefono o in un altro modo: il suo account o la sua casella di posta elettronica potrebbero essere stati compromessi.

3. Evitate siti web sospetti

Non limitandosi ai link nelle e-mail, i criminali informatici impiegano una formidabile serie di trucchi per indurre le vittime a scaricare i malware. Se cliccando su un banner appare una risorsa web inaspettata o vi si chiede di scaricare qualcosa, chiudete immediatamente la pagina. È molto probabile che stiate assistendo a un tentativo di infezione.

4. Aggiornate il software in modo tempestivo

Per penetrare nei dispositivi, i criminali informatici spesso sfruttano vulnerabilità note che gli sviluppatori hanno già risolto. Chiunque non aggiorni regolarmente il proprio software è particolarmente a rischio. Attivate gli aggiornamenti automatici quando possibile, e controllate regolarmente gli aggiornamenti per le app che non si aggiornano automaticamente.

5. Installate una soluzione di sicurezza

Le moderne soluzioni di sicurezza possono identificare e bloccare i malware in tempo reale. Ad esempio, Kaspersky Internet Security include una serie di strumenti per proteggere gli utenti dai ransomware. Anche nel caso improbabile che un frammento di malware particolarmente insidioso riesca a superare la protezione antivirus dei file, non sarà in grado di fare molto: Kaspersky Internet Security analizza le azioni delle app in esecuzione e blocca i tentativi di cifratura dei file, o annulla le azioni dei programmi dannosi se riescono a intaccare i dati.

Consigli