Con la parola ransomware viene indicata una classe di malware che rende inaccessibili i dati dei computer infettati e chiede il pagamento di un riscatto, in inglese ransom, per ripristinarli. Tecnicamente sono trojan horse crittografici e hanno come unico scopo l’estorsione di denaro, attraverso un “sequestro di file”, attraverso la cifratura che, in pratica, li rende inutilizzabili.
Lo conferma il Rapporto Clusit 2021: i ransomware nell’anno 2018 rappresentavano il 23% di tutti i malware, nel 2019 sono diventati quasi la metà (46%) e nel 2020 sono arrivati al 67%. In pratica sono ransomware i due terzi degli attacchi.
Secondo il rapporto “Unit 42 Ransomware Threat Report 2021” di Palo Alto Networks e di The Crypsis Group, il paese più colpito, anche nel 2020, sono gli Stati Uniti, con l’Italia che si posiziona al quarto posto in Europa, dopo Germania, Regno Unito e Francia.
Come proteggersi dai ransomware: tre punti chiave.
1- Aggiornamenti S.O.
Effettuare aggiornamenti continui di tutte le piattaforme che utilizziamo nella rete (PC, Smartphone, Router, Firewall, ecc).
Nessun sistema informatico è senza falle, e nuove vulnerabilità vengono scoperte molto di frequente. È questo il motivo per cui si consiglia a tutti gli utenti di compiere spesso un’operazione molto importante, anche se potenzialmente fastidiosa: aggiornare il proprio sistema operativo e le proprie applicazioni, di ogni dispositivo collegato ad Internet.
Non solo migliora la sicurezza informatica del dispositivo mettendolo al riparo dagli attacchi hacker, ma permette anche di ottenere nuove funzionalità e di migliorare le prestazioni.
2- Aggiornamenti Antivirus e sistemi di packet inspection
Effettuare aggiornamenti ai database delle minacce e, di tanto in tanto, effettuare comunque una scansione approfondita dei sistemi.
Aggiornare il sistema operativo è sicuramente di grande aiuto per proteggersi dai virus, ma da solo non basta: esso costituisce soltanto un muro di difesa, ma una volta che un malware è dentro, non c’è più niente che si può fare. Per fortuna vengono in nostro aiuto gli antivirus. Come dice il nome, gli antivirus sono dei software che hanno il fondamentale compito di proteggere il vostro dispositivo dai virus.
Il firewall, sia esso costituito da software o hardware si occupa invece del traffico in ingresso ed in uscita dal nostro sistema rilevando e controllando quello permesso e bloccando tutto ciò che invece non ha l’autorizzazione a passare, un po’ come farebbe un agente di frontiera.
E’ inutile dire che sono un ottimo alleato a proteggerci dai ransomware e dai loro effetti. Ciò è soprattuto vero se sono tenuti sotto costante aggiornamento le definizioni dei virus e i realtivi software.
3- Aggiornare sistema di Backup
Oltre a controllare il buon funzionamento del sistema automatico di backup, è buona norma effettuare una copia dei dati e tenerla in un luogo sicuro, fuori dalle mura dell’ufficio o dell’abitazione. In questo, il backup in Cloud è la migliore soluzione che si possa prendere in considerazione.
Effettuate frequenti backup. Ci sono molti casi in cui i propri dati potrebbero essere sottoposti a cancellazione, involontaria, ma a volte anche volontaria, ad esempio nel caso di smarrimento del dispositivo. Non possiamo accontentarci di un solo backup al mese: primo perché con il passare del tempo sarà sempre meno fedele alla realtà dei nostri dati attuali e secondo perché un supporto di memoria di qualunque tipo esso si tratti non è eterno ed una banalità come una caduta dovuta ad una distrazione può voler dire la fine della nostra ancora di salvezza, in caso di disastro informatico. Ecco perchè avere una copia dei nostri dati in una memoria esterna non costantemente collegata in maniera fisica al nostro sistema, è un’arma cruciale nella lotta ai ransomware, anzi meglio sarebbe avere il Backup nel cloud, memorizzando le copie dei tuoi file in modo sicuro sui server remoti di un fornitore affidabile.
Se il tuo computer viene rubato o smarrito o la sua unità disco rigido si blocca o viene crittografata da un ransomware, non perderesti i file più importanti.
I dischi rigidi hanno una durata limitata. Il backup online ti consente di accedere a file e dati da qualsiasi dispositivo.
L’archiviazione cloud o backup nel cloud è un metodo per archiviare i dati con un provider attendibile. Puoi accedere ai dati tramite una connessione online.
Il backup delle informazioni più importanti del tuo computer ti offre la tranquillità di avere sempre a disposizione file di backup da ripristinare in caso di bisogno.
Nel caso si venga attaccati comunque, che fare?
Innanzitutto niente panico, se i punti precedenti sono stati effettuati, il danno sarà lieve: basterà recuperare una copia di backup recente.
Esistono anche dei software di decriptaggio dati, ma purtroppo ultimamente gli algoritmi di criptazione usati dai ransom sono talmente complicati che non si riesce a risalire al dato originale.
Se si viene attaccati, le buone pratiche dicono che non bisogna mai pagare il riscatto ma rivolgersi alla polizia postale.
Nel caso in cui i dati venissero persi o prelevati da entità esterne, è giusto consultare anche un legale specializzato in trattamento e gestione dei dati.
Ovviamente, in caso di bisogno, siamo a vostra disposizione per una consulenza.