Con progetti che prevedono sempre di più la totale digitalizzazione dei sistemi, sia in Italia che in tutto il mondo, è inevitabile anche un aumento in attacchi di malware, ovvero virus informatici che si infiltrano nei software privati o aziendali.

Oggi parliamo di ransomware, un attacco hacker che ha come conseguenza la richiesta di un riscatto monetario (ransom in inglese significa appunto riscatto) per recuperare i file attaccati. 

Il tema della sicurezza informatica viene spesso sottovalutato, pensando che tutti siano capaci di evitare palesi attacchi informatici, eppure non è così. 

Andiamo a vedere cos’è un attacco ransomware, i tipi di ransomware esistenti e soprattutto come risolvere il problema grazie a un ottimo servizio di IT security.

Ransomware: cos’è?

Per capire cosa è un ransomware è facile: basta partire dalla sua traduzione inglese.

Come abbiamo già specificato, ransom significa riscatto ed è una tecnica usata da hacker di ogni livello per ottenere soldi in cambio del rilascio di file essenziali, dati personali o addirittura l’intero accesso al computer al dispositivo attaccato.

Ma com’è fatto questo ransomware? Si può categorizzare in base alla partenza dell’attacco:

• Via posta elettronica; 
• Via SMS e dispositivi mobili;
• Via Social Media e altri programmi.

Ciò che hanno sempre in comune è un link che, se premuto, porta il ransomware ad infiltrarsi nel sistema e a prendere possesso di informazioni personali e molto altro. 

Il target di questo genere di virus è ampio: gli hacker lanciano una sorta di rete più ampia possibile e con l’atto del “phishing” pescano poveri malcapitati che abboccheranno all’amo. 

Se, per esempio, già solo 10 persone su 100 cliccassero il link sarebbe un successo per i cybercriminali che guadagnerebbero l’opportunità di ottenere un incasso da almeno dieci persone. 

Le altre 90 persone potrebbero pensare: ma come hanno fatto quelle dieci a cadere nel tranello? Il messaggio era chiaramente una truffa!

Questo succede proprio perchè in Italia, come in altri Paesi, manca una cultura sulla internet security in generale, soprattutto tra le persone più anziane. Se un giovane culturalmente digitalizzato ricevesse un messaggio a nome della propria banca potrebbe pensarci due volte prima di cliccare mentre sua madre, che usa il telefono solo per whatsapp, potrebbe pensare sia un messaggio genuino. 

Difatti, questi ransomware riescono ad attrarre la gente solitamente con messaggi che promuovono offerte esclusive, buoni spesa, sconti o anche necessità di cambi di password. Talvolta l’hacker arriva addirittura a replicare un sito dettaglio per dettaglio per convincere la vittima della sua legittimità. 

Piccolo trucco: se siete sul vostro computer, passate il cursore sopra il link proposto e vedete se corrisponde al nome del dominio per cui si sta spacciando. 

Es. link che porta ad Amazon ma in realtà il link presenta al suo interno un altro URL.

Come può un virus infiltrarsi così facilmente nei nostri dispositivi?

Purtroppo i ransomware sono virus molto sviluppati e gli hacker che li hanno costruiti non sono certo da quattro soldi.

Il ransomware può penetrare i nostri software di sicurezza in diversi modi:

• Via internet direttamente;
• Chiavette USB infette;
• Utilizzo di desktop remoti;
• Software o hardware non aggiornati. 

Questo succede perché i nostri sistemi di sicurezza potrebbero essere non aggiornati o obsoleti. Per questo il virus ha vita facile e riesce a impossessarsi di tutto ciò che vuole. 

Come farete ad accorgervi del ransomware? Noterete che i vostri file saranno protetti da una password sconosciuta e quindi crittografati. Presto potrebbe arrivare anche la richiesta dell’hacker di ricevere un riscatto monetario in cambio dei dati.

Quindi come si risolve un attacco ransomware?

Se sperate in una soluzione semplice, smettete di leggere. 

Gli attacchi ransomware sono attacchi informatici seri e vanno presi come tali. Se volete indietro i vostri dati avete sostanzialmente due opzioni:

• Cedere alle richieste dell’hacker pagando il riscatto;
• Provare a fare un ripristino del proprio device ma senza una garanzia di successo del 100% nel caso di ransomware troppo potenti.

L’unica arma che avete dalla vostra parte è la prevenzione: assicurarsi di avere sempre sistemi aggiornati, soprattutto per quanto riguarda la funzione di backup.

Consiglio: assicurarsi di effettuare ogni giorno un backup completo del proprio sistema operativo su un hard disk esterno, così che anche in caso di malware le informazioni siano sempre recuperabili. 

Consiglio in più: acquistare un firewall antivirus potente che possa agire da barriera contro queste minacce. 

Noi di Copying crediamo fermamente nell’importanza di una cultura digitale all’interno delle realtà aziendali. Per questo motivo, da anni siamo un punto di riferimento per i nostri clienti per la formazione relativa alla sicurezza informatica e per la gestione delle infrastrutture di Information Technology. 

Se siete una realtà interessata ad intraprendere un percorso di digitalizzazione, noi possiamo supportarvi sotto qualsiasi aspetto con servizi personalizzati e sempre aggiornati, con un’attenzione in più verso la sostenibilità.

Siamo specializzati in:

• Digitalizzazione e dematerializzazione dei documenti
• Connettività
• Firma e fatturazione elettronica
• Gestione delle infrastrutture IT
• Politiche di privacy e cybersecurity 
• Cloud Computing

Qui la lista completa dei nostri servizi.

Se desideri iniziare il tuo percorso di digitalizzazione, contattaci.