Ran­som­ware (cavalli di Troia crit­to­gra­fanti)

I cri­mi­nali seguono stra­tegie diverse per car­pire denaro da vit­time ignare. Un approccio fre­quente è quello di crit­to­gra­fare i file dell’utente, che potrà acce­dervi solo dopo aver pagato un «riscatto» – forse…!

Come pro­teg­gersi dal ran­som­ware:

  • Ese­guite rego­lar­mente una copia di sicu­rezza (backup) dei vostri dati. Assi­cu­ra­tevi che tale sup­porto venga stac­cato dal com­puter subito dopo la con­clu­sione dell’operazione di backup. In caso con­trario l’attacco di un ran­som­ware potrebbe crit­to­gra­fare anche i dati sal­vati sul sup­porto di backup.
  • Tenete sempre aggior­nati il soft­ware e i com­po­nenti aggiun­tivi instal­lati. Assi­cu­ra­tevi che tutte le appli­ca­zioni, le app e i com­po­nenti aggiun­tivi dei browser instal­lati siano sempre aggior­nati. Atti­vate sempre, se pos­si­bile, la fun­zione di aggior­na­mento auto­ma­tico dei vari soft­ware.
  • Fate atten­zione alle e-mail sospette, inat­tese o pro­ve­nienti da un mit­tente sco­no­sciuto. Non seguite le istru­zioni date nel testo, non aprite alle­gati e non fate clic su nessun link.
  • Uti­liz­zate un pro­gramma anti­virus che si aggiorni sempre auto­ma­ti­ca­mente. In caso con­trario, sus­siste il rischio che nuovi soft­ware dan­nosi non ven­gano rico­no­sciuti.

Fun­zio­na­mento

Non ci vuole molto: in alcuni casi basta aprire un alle­gato e-mail dan­noso o un sito Internet infetto per con­sen­tire a un cavallo di Troia crit­to­gra­fante di inse­diarsi nel sistema e ren­dere i dati inu­ti­liz­za­bili can­cel­lan­doli o crit­to­gra­fan­doli.

Dopo che i file del com­puter sono stati crit­to­gra­fati dal ran­som­ware, sullo schermo appare una «scher­mata di blocco», ossia un mes­saggio con il quale viene chiesto alla vit­tima di pagare a chi ha sfer­rato l’attacco una deter­mi­nata somma di denaro in una valuta di Internet (p. es. in bit­coin) perché i file cifrati ven­gano libe­rati e quindi si possa tor­nare a uti­liz­zarli (ricatto). L’uso di una valuta di Internet com­plica l’individuazione degli autori dell’attacco.

Tut­tavia, se si sod­disfa la richiesta e si effettua il paga­mento agli hacker, non c’è nes­suna garanzia che la vit­tima riot­terrà effet­ti­va­mente la pos­si­bi­lità di acce­dere ai file cifrati. Inoltre, pagando il riscatto si finanzia il «modello com­mer­ciale» dei malin­ten­zio­nati e gli si per­mette così di sfer­rare ulte­riori attacchi con ran­som­ware infet­tando e dan­neg­giando altre vit­time.

Una pos­si­bile via d’uscita dall’emergenza: siti Internet come www.nomoreransom.org mostrano se sono già note delle rou­tine di decrip­ta­zione per un ran­som­ware.

Per la dif­fu­sione del ran­som­ware i cri­mi­nali infor­ma­tici mirano soprat­tutto alle imprese, poiché dispon­gono di enormi quan­tità di dati cri­tici per la loro ope­ra­ti­vità e quindi sono più disposte a pagare somme di riscatto ingenti per evi­tare una per­dita di dati fon­da­men­tali. Ciò non toglie che anche gli utenti pri­vati pos­sano cadere vit­tima di un’infezione con un cavallo di Troia crit­to­gra­fante e subire la con­se­guente per­dita di dati.

La prin­ci­pale con­tro­mi­sura per pre­ve­nire una per­dita di dati pro­vo­cata dal ran­som­ware è quindi la crea­zione perio­dica di copie di sicu­rezza (backup) dei file – vedi «Fase 1: sal­vare i dati».

Il ran­som­ware rap­pre­senta una pre­cisa fami­glia di soft­ware dan­noso (mal­ware) che si dif­fonde soli­ta­mente attra­verso alle­gati dan­nosi alle e-mail o pagine Internet infette. Una volta instal­lato, il ran­som­ware cifra i file pre­senti sul com­puter della vit­tima e su even­tuali unità e sup­porti di memo­riz­za­zione col­le­gati (come le chia­vette USB). I file cifrati diven­tano quindi inu­ti­liz­za­bili.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend