lunedì 13 febbraio 2017

Ransomware

Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. (Wikipedia)

Sono diventati sempre più frequenti gli attacchi denominati "Ransomware", specialmente se diretti contro Enti Pubblici (le cronache per esempio hanno riportato casi relativi a uffici di qualche Comune).

Che cosa fa


Questo tipo di "malware" agisce sui dati memorizzati su PC, server o altri dispositivi, rendendoli illeggibili e inutilizzabili per l'utente, e richiedendo esplicitamente un riscatto ("ransom") in denaro o più spesso in Bitcoin (BTC).

Come comportarsi in caso di infezione


Molto dipende dalle precauzioni che erano a suo tempo state attivate prima dell'infezione (vedi paragrafo successivo). Ogni volta che è possibile, si consiglia di non pagare il riscatto e denunciare l'accaduto alle Autorità competenti, per evitare altri casi. Finché non si è ripristinato il normale funzionamento, scollegare il computer infetto dalla rete.

Come prevenire l'infezione


I metodi raccomandati per prevenire l'infezione da Ransomware non sono molto diversi dalle precauzioni per evitare virus e altro malware:

  • tenere sempre aggiornato il software (o affidarsi a uno specialista, nei casi più complessi)

  • installare un antivirus e tenerlo aggiornato

  • non frequentare siti di dubbia reputazione

  • non aprire allegati di posta elettronica anche se sembrano provenire da contatti conosciuti (chiedere al mittente se ha inviato davvero quel messaggio).

  • non aprire messaggi di posta elettronica in arrivo da mittenti sconosciuti

  • non aprire allegati ricevuti in chat (Facebook, Whatsapp e altro) se non si è assolutamente sicuri di che si tratta (chiedere al mittente)

  • definire una strategia per il salvataggio almeno dei dati più importanti, per poterli ripristinare in caso di necessità

Risorse per la disinfezione


In alcuni casi è possibile ripristinare almeno una parte dei dati colpiti da ransomware, seguendo le istruzioni contenute nei link indicati.

In ogni caso, è sempre meglio chiedere l'assistenza di una persona esperta.