Passa al contenuto principale

Ransomware: definizione, prevenzione ed eliminazione

Il ransomware rappresenta una minaccia per voi e per il vostro dispositivo, ma che cosa contraddistingue questa forma di malware? Il termine "riscatto" (ransom) descrive chiaramente la natura di questo parassita. Il ransomware è un software di estorsione in grado di bloccare il computer e di chiedere un riscatto in cambio della liberazione.

Nella maggior parte dei casi, la genesi delle infezioni da ransomware è la seguente. Prima di tutto, il malware accede al dispositivo. A seconda del tipo di ransomware, viene criptato l'intero sistema operativo o i singoli file. Infine viene chiesto un riscatto alle vittime coinvolte. Per ridurre al minimo il rischio di un attacco ransomware, è consigliabile affidarsi a un software di alta qualità come il software di Kaspersky.

Il ransomware fa parte della famiglia dei malware

Malware è una parola composta dai termini "malicious" (dannoso) e "software". Con il termine malware si indicano quindi tutti i software dannosi che possono rappresentare un pericolo per il computer, inclusi virus e trojan.

Come rilevare il ransomware e proteggersi al meglio

Quando si tratta di protezione da ransomware, è meglio prevenire che curare. Proprio per questo, sono indispensabili grandissima attenzione e un software di sicurezza adeguato. Anche le scansioni delle vulnerabilità sono utili per trovare intrusi nel sistema. Prima di tutto, è importante fare in modo che il computer non costituisca un obiettivo ideale per il ransomware. Il software del dispositivo deve essere sempre aggiornato per poter sfruttare appieno le patch di sicurezza più recenti. Inoltre è essenziale essere prudenti, soprattutto quando si tratta di allegati e-mail e siti Web fittizi. Tuttavia anche le migliori misure preventive possono fallire, rendendo ancora più indispensabile un piano d'emergenza. Nel caso del ransomware, un piano d'emergenza prevede un backup dei dati. Per sapere come creare correttamente un backup e quali misure aggiuntive è possibile mettere in atto per proteggere il vostro dispositivo, leggete l'articolo Protezione da ransomware: come garantire la sicurezza dei dati nel 2022.

Combattere in modo efficiente i trojan di criptaggio

Le più comuni vie di trasmissione utilizzate dal ransomware sono la visita di siti Web dannosi, il download di un allegato dannoso o l'installazione di componenti aggiuntivi indesiderati durante i download. Basta un solo momento di distrazione per cadere vittima di un attacco ransomware. Poiché il malware è progettato per restare nascosto il più a lungo possibile, è difficile rilevare un'infezione. È più probabile che un attacco ransomware venga rilevato dal software di sicurezza.

Ovviamente, le modifiche alle estensioni di file, l'aumento dell'attività della CPU e altre attività sospette sul computer possono essere sintomi di un'infezione. Esistono sostanzialmente tre opzioni per eliminare il ransomware. La prima è il pagamento del riscatto, che è assolutamente sconsigliato. È quindi meglio provare a eliminare il ransomware dal computer. Se non è possibile, rimane un ultimo passaggio da tentare, ovvero ripristinare le impostazioni predefinite del computer.

Quali forme di ransomware esistono e che impatto hanno sugli utenti?

Come accennato in precedenza, la minaccia rappresentata dal ransomware dipende dalla variante del virus. Occorre innanzitutto considerare che esistono due categorie principali di ransomware: ransomware locker e crypto-ransomware, che presentano le seguenti caratteristiche distintive:

  • Ransomware locker: colpisce le funzioni di base del computer
  • Crypto-ransomware: cripta i singoli file

Distinguere il tipo di malware è indispensabile anche per poter identificare e gestire il ransomware. Ognuna delle due categorie principali include diversi altri tipi di ransomware, ad esempio Locky, WannaCry e Bad Rabbit.

Storia del ransomware

Questo tipo di ricatto nei confronti degli utenti non è un'invenzione del 21° secolo. Già nel 1989 circolava un antenato del ransomware. I primi casi di vero e proprio ransomware si sono registrati in Russia nel 2005. Da allora il ransomware si è diffuso in tutto il mondo e continua a riscuotere successo sotto varie forme. Nel 2011 è stato riscontrato un drastico aumento degli attacchi ransomware. Durante i successivi attacchi, i produttori di software anti-virus si sono sempre più concentrati sull'obiettivo di ottimizzare gli scanner anti-virus per il rilevamento del ransomware, soprattutto a partire dal 2016.

Nei diversi attacchi ransomware si possono spesso osservare differenze a seconda dell'area geografica, ad esempio:

  • Messaggi non corretti su applicazioni prive di licenza:

In alcuni paesi i trojan inviano alla vittima una notifica relativa all'installazione di software privo di licenza nel computer. Il messaggio prosegue quindi con la richiesta di un pagamento.

  • False dichiarazioni su contenuti illegali:

Nei paesi in cui il download di software illegale è una pratica comune, questo approccio non è particolarmente vantaggioso per i cybercriminali. I messaggi ransomware, invece, si fingono provenienti dalle forze dell’ordine e dichiarano di aver trovato materiali pedopornografici o altri contenuti illegali sul computer della vittima. Il messaggio contiene anche una richiesta di pagamento di una sanzione.

Il più grande attacco ransomware di sempre

Uno dei più grandi e gravi attacchi ransomware, verificatosi nella primavera del 2017, è stato WannaCry. Durante l'attacco è stato chiesto un riscatto in bitcoin a quasi 200.000 vittime in circa 150 paesi.

Conclusione

Il ransomware in tutte le sue forme e varianti costituisce una minaccia significativa sia per gli utenti privati che per le aziende. Pertanto è ancora più importante tenere d'occhio la minaccia che rappresenta ed essere il più possibile preparati a ogni eventualità. È quindi essenziale tenersi informati sul ransomware, adottare un approccio fortemente consapevole per l'utilizzo di un dispositivo e installare il miglior software di sicurezza disponibile. Noi di Kaspersky siamo qui per aiutarvi con i nostri post blog ricchi di informazioni e il nostro eccellente software di sicurezza.

Test di protezione del ransomware di AV Test

Ransomware: definizione, prevenzione ed eliminazione

Cos'è il ransomware, cosa è in grado di fare al mio computer e come posso proteggermi? Ecco cosa dovete sapere sui trojan di criptaggio.
Kaspersky logo