Come proteggersi dai Ransomware: alcuni consigli per la tua sicurezza
Ransomware. È veramente possibile proteggersi?
Sì, certo. Basta imparare a riconoscere questo tipo di malware, mettere al sicuro il proprio PC e fare il backup di dati e applicazioni con una certa frequenza, così da essere pronti per un ripristino di emergenza.
Prima di tutto cerchiamo di capire bene cosa sono i ransomware e come funzionano.
I ransomware sono dei malware che tendono a bloccare in maniera quasi definitiva il PC, rendendo inutilizzabile i dati finché il proprietario non decide di pagare il riscatto richiesto dal malintenzionato che lo ha infettato.
Il ransomware è parecchio efficace, soprattutto perché riesce a colpire una specifica fetta di utenza che, per un motivo o per un altro, presenta tutte le caratteristiche che lo “accolgono” senza troppi problemi. Sostanzialmente, prima di tutto questo malware entra nel codice del dispositivo in questione, successivamente procede con la crittografia dell’intero sistema operativo (oppure di singoli file o cartelle), rendendolo inaccessibile e inutilizzabile dal proprietario, e infine chiede un riscatto monetario per sparire definitivamente e riportare ( il più delle volte non avviene ) tutto al suo posto. La crittografia dei file rende quindi inaccessibili i file installati sul computer, utilizzando diverse tecniche di cifratura. Ciò significa che l’utente non potrà aprirli o utilizzarli finché non verrà inserita la “chiave di decifrazione” (una sorta di password), la quale risulterà sostanzialmente impossibile da scoprire. Quest’ultima verrà infatti svelata soltanto dopo aver pagato il riscatto richiesto, altrimenti tutti i file rimarranno assolutamente inaccessibili.
Come si installano nei PC.
Come qualsiasi malware, la prima caratteristica fondamentale è, purtroppo, la debolezza (e la fiducia) umana. Un ransomware può infatti arrivare da alcuni servizi e software che quotidianamente si utilizzano per motivi lavorati, scolastici o di svago. L’esempio principale è il messaggio di posta “phishing”, ovvero false email costruite di proposito per spingere l’utente a cliccare su qualche link o scaricare allegati dannosi. In genere tali messaggi promettono sconti allettanti su prodotti di punta, offerte esclusive su software online, buoni spesa, necessità di cambiare una password su un sito molto utilizzato o altre proposte simili. Gli utenti più esperti potrebbero riconoscere una finta email immediatamente, ma in molti potrebbero effettivamente cadere nel tranello e offrire un accesso rapido al proprio computer.
Un altro metodo molto utilizzato passa per il download di applicazioni “craccate” e quindi provenienti da siti web non ufficiali e capaci di modificare il codice del programma scaricato per nascondere il ransomware al suo interno. Inoltre, in molti casi vengono persino sviluppati siti web identici a quelli ufficiali, in modo da replicare la stessa esperienza di download di programmi originali, ma ingannando l’utente che crede di star navigando sul sito Web del produttore interessato.
Ovviamente il ransomware può derivare anche da chiavette USB infettate, dall’utilizzo di desktop remoti e, soprattutto, dalla mancanza di forti difese tecnologiche, oppure a causa di hardware e software ormai obsoleti.
Una debolezza parecchio influente in questi casi è la presenza di hardware e software obsoleti. Purtroppo infatti, il software obsoleto non dispone più di aggiornamenti software e, nella maggior parte dei casi, neppure del supporto per le applicazioni e gli anti malware necessari per impedire gli attacchi. La soluzione qui è abbastanza ovvia quanto costosa, in quanto sarà necessario acquistare un nuovo computer o una nuova versione del sistema operativo, sempre se l’hardware in questione riesca a supportarlo. Fortunatamente sia Microsoft che Apple offrono tanti anni di supporto per la proprie versioni di Windows e macOS (i sistemi operativi più comuni), ma bisognerà comunque stare attenti a tenere sempre aggiornati i propri computer, almeno finché sarà possibile farlo.
Attualmente esistono tantissimi tipi di ransomware diversi, ma non tutti si possono considerare pericolosi allo stesso livello. Perciò, andiamo a vedere ora quelli più temuti e dannosi, così da rendersi conto in anticipo della gravità della situazione. In questo articolo trovi un elenco di Ransomware più diffusi (clicca qui).
Come proteggersi dai Ransomware?
1) Antispam e antivirus: proteggi il tuo PC
Investire nella sicurezza del sistema è il primo passo fondamentale (e necessario) per difendersi da questo tipo di racket. Se volete proteggervi da questo tipo di minaccia informatica, accertatevi che tutti i software presenti sul vostro PC siano aggiornati, incluso il sistema operativo, il browser e tutti i plugin per le barre degli strumenti. Allo stesso tempo, fate in modo che la protezione antivirus e antispam sia aggiornata all’ultima versione, optate per password sicure (e cambiatele spesso), bloccate i PC quando non sono in funzione e attivate misure di sicurezza straordinarie in caso di accesso da remoto.
Il secondo passo che dovete fare è quello di dotare il vostro PC di misure precauzionali ulteriori e specifiche, facendo uso di software di sicurezza avanzati per bloccare i payload noti (i payload sono una sorta di pop-up o schermate di blocco in cui viene intimato all’utente di pagare il riscatto per ripristinare il sistema o sbloccare i file) prima della loro esecuzione. Questo perché non sempre i programmi antivirus sono in grado di rilevare in tempo payload di Ransomware o di riconoscerli mentre la criptazione è già in corso (in modo da bloccarla).
2) Impara a riconoscere i Ransomware
Per sconfiggere un nemico, occorre prima di tutto a imparare a conoscerlo bene.
Sei vuoi che i tuoi dati strategici siano veramente protetti, assicurati che tutto il personale riceva un training avanzato in materia di sicurezza informatica. Tutti i tuoi dipendenti devono essere consapevoli dei rischi legati alla sicurezza informatica (security risk assessment) ed essere in grado segnalare celermente e con precisione eventuali mail sospette o comportamenti anomali del proprio pc, in maniera da permettere ai tecnici di intervenire immediatamente ed in maniera mirata in caso di minaccia informatica.
Abbiamo detto che i Ransomware sono creati da truffatori con conoscenze molto elevate nel campo della programmazione informatica. In realtà però il loro modo di infiltrarsi nel PC è molto banale: attraverso il browser, accedendo a un determinato sito web oppure mediante allegato ad una mail infetta. Il caso classico, come detto in precedenza, è quello dell’utente che riceve una mail da un mittente noto (ad es. Amazon o Paypal), in cui gli viene richiesto di fare click su un link o scaricare un allegato.
Imparare a individuare (e distinguere) questo tipo di malware e le modalità attraverso cui operano è quindi fondamentale per potersi difendere, facendo attenzione durante l’uso quotidiano del proprio dispositivo a non cadere nelle trappole dei criminali virtuali. Conoscenza che deve essere estesa alle modalità operative con cui intervenire in caso di attacco informatico e soprattutto condivisa con tutti i colleghi perché le azioni vengano sempre intraprese in modo coordinato.
3) Attenzione agli allegati
Lo abbiamo ripetuto più volte: prestate sempre attenzione agli allegati delle e-mail. Nelle conversazioni di posta elettronica si nascondo un’infinità di pericoli per la nostra sicurezza informatica. E i ransomware, così come altri malware sfruttano al massimo questi sistemi per colpire le loro vittime. Attenzione in maniera particolare ai file in formato ZIP e ai documenti Office, come Word, PowerPoint o Excel. Su questi file ricordiamoci di disabilitare sempre le Macro.
4) Effettua un backup dei file e delle applicazioni
Perché la tua azienda sia veramente al sicuro deve dotarsi di un Backup e di un Disaster Recovery Plan. Il salvataggio dei dati e delle applicazioni dovrà rispettare la regola del 3-2-1 backup e, per ulteriore sicurezza, dovrà disporre di uno storico piuttosto ampio (data retention): se disponessi soltanto del backup del giorno prima e ti rendessi conto della presenza del Ransomware dopo qualche giorno, il backup non potrebbe più essere d’aiuto.
Cosa fare se abbiamo un ransomware nel computer?
La prima cosa da fare se ti accorgi di essere stato attaccato da un ransomware è quella di spegnere immediatamente il Computer e di scollegarlo dalla rete, in questo modo si evita la diffusione verso altri dispositivi.
Il passo successivo, nel caso possiedi i backup dei dati, è di formattare la macchina in modo da avere un ambiente pulito e funzionante e fare il ripristino dei dati.
Se non hai i backup potresti acquistare dei software ( decrypter ) che provano a sbloccare i dati compromessi. Scrivo provano in quanto questi malware utilizzano chiavi di cifratura molto robuste e spesso è impossibile recuperarle.
Come ultimo passo, che ti sconsiglio, è quello di pagare il riscatto che avviene mediante l’utilizzo di bitcoin; Non sempre dopo il pagamento i dati ritornano disponibili.