Che cos'� il Ransomware?
Il caso Colonial Pipeline � uno dei pi� recenti di Ramsonware che ha portato la Casa Bianca ad istituire una task force e previsto riconoscimenti economici fino a 10 milioni di dollari (parte del programma Rewards for Justice) per coloro che metteranno a disposizione informazioni fondate utili a identificare chiunque riconducibile ad azioni malevole provenienti da altri paesi e coinvolto in attacchi rivolti alle infrastrutture critiche USA.
Ma anche l'attacco informatico avvenuto in piena estate nella regione Lazio nel corso della campagna vaccinale anti-Covid evidenzia il rischio che si corre. I pirati in rete bloccano i grandi dati e chiedono il pagamento di grosse cifre (spesso in bitcoin o in altre criptomonete) come riscatto. E' proprio questo il Ransomware.
Cos'� il Ransomware?
La parola � composta da altre due e cio� "ransom" (riscatto) e "software" (programma), si tratta di un tipo di malware che limita l'accesso del dispositivo infettato, richiedendo un riscatto (da pagare per rimuovere la limitazione. In sintesi i criminali di turno rendono illeggibili tutti o alcuni file di un computer codificandoli con una chiave segreta per poi chiedere il riscatto. In altri casi vengono solo cifrati i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.
Ransomware, ecco come si diffonde
Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilit� nel servizio di rete. Il software eseguir� poi un payload, che ad esempio cripter� i file personali sull'hard disk. Oppure, quelli pi� sofisticati utilizzano sistemi ibridi di criptazione sui documenti del malcapitato, adottando una chiave privata casuale e una chiave pubblica fissa. L'autore del malware � l'unico a conoscere la chiave di decriptazione privata. Il modo principale per infettarsi sono le classiche e-mail di phishing, quelle cio� che invitano a cliccare su un determinato link o a scaricare un certo file. In qualche caso il messaggio � camuffato, come se fosse un indirizzo noto o di qualcuno di cui ci fidiamo. pu� anche essere che i criminali digitali approfittano di vulnerabilit� presenti nei vari programmi � come Java, Adobe Flash o nei diversi sistemi operativi.
Ransomware, cosa fare se si � attaccati
Per non cadere nelle trappole del ransomware la miglior protezione � la prevenzione, grazie ad aggiornamenti frequenti del sistema operativo e dell'antivirus. ricordarsi di fare sempre un backup dei dati per evitare di perderli in ogni caso ed anche in caso di questo tipo di attacco. Altrettanto importante � la protezione del backup, che deve essere isolato e non accessibile da un qualsiasi utente collegato in rete. Infine, in caso di attacco � buona prassi non pagare il riscatto. Piuttosto serve rivolgersi a un'azienda che si occupa di sicurezza informatica.