Il termine Ransomware indica un tipo di software maligno finalizzato a chiedere un riscatto (ransom) all’ ignaro utente internet.
Generalmente il ransomware viene inviato all’ utente attraverso un messaggio email “mascherato” oppure lo si scarica da siti compromessi.
Una volta scaricato il file infetto di tipo ransomware sul computer della vittima i dati dell’hard disk vengono criptati e con un messaggio viene chiesto un riscatto in cambio della chiave per decriptare i dati.
Il rischio che si corre non pagando il riscatto è di perdere tutti i dati.
Pagando il riscatto invece si ottiene la chiave per decifrare l’archivio e tornarne in possesso.
Cryptolocker è il più diffuso ransomware di questa particolare categoria. Con il passare del tempo Cryptolocker si è evoluto in una più complessa variante che opera nel seguente modo: una volta raggiunta la vittima e criptato l’hard disk il costo della chiave di decriptazione aumenta con il passare del tempo ed un eventuale tentativo di rimozione del virus determina l’immediata distruzione dei dati presenti.
Una volta scaricato il virus, dopo aver cifrato gli archivi appare il messaggio che informa il malcapitato sui tempi e sulla modalità di pagamento del riscatto. Per ricevere la somma viene utilizzato come mezzo di pagamento Bitcoin, tale modalità garantisce l’anonimato dei cybercriminali.
Le chiavi di decriptazione torneranno disponibili solo dopo il pagamento del riscatto
Come difendersi:
- Un buon antivirus sempre aggiornato.
- Un buon software antimalware aggiornato.
- Il firewall di Windows sempre attivato.
- La sicurezza che sul computer non siano installati programmi inutili e nocivi, come le toolbar o le estensioni per i browser Internet (Ask Toolbar e similari).
- L’esistenza di una copia di backup dei dati su un supporto normalmente disconnesso come un hard disk esterno o una pennetta USB. Tale supporto deve essere connesso al computer per il tempo strettamente necessario alla creazione o all’aggiornamento del backup.
Se utilizzi un sistema di Cloud come Dropbox, tieni bene in mente che se i tuoi files vengono crittografati da un malware, vengono poi sincronizzati con il Cloud. Se ti compare quindi una richiesta di riscatto simile a quella di CTB-Locker disconnetti immediatamente il computer da Internet, per tutelare i files sul server cloud. - Un atteggiamento consapevole nell’utilizzo del computer, che presti la dovuta attenzione alle operazioni effettuate, che eviti distrazioni durante l’utilizzo dell’email e che non porti l’utente a scaricare programmi da Internet senza averne controllato attentamente la fonte.
