Impariamo il Ransomware

Ransomware Training Logo

Clicca sul pulsante "Comincia la formazione" per cominciare.

Comincia la formazione

Che cos’è il ransomware?

Ransomware è un termine generico che viene utilizzato per definire qualsiasi tipo di malware che limiti la capacità dell’utente di accedere a:

  • File digitali
  • Sistemi e applicazioni del computer
  • Oppure dispositivi

Il ransomware limita l’accesso a questi elementi fino a quando non venga versata una somma di denaro (detta riscatto, o in inglese “ransom”) all’autore dell’attacco, dopodiché, a detta di quest’ultimo, l’accesso sarà ripristinato.

Quale aspetto assume il ransomware?

Di solito il ransomware viene accompagnato da un messaggio dell'autore dell’attacco che indica le condizioni per il rilascio dei contenuti a cui l’accesso è stato limitato.

CTB Screenshot CIA Screenshot DOJ Screenshot WannaCry Screenshot

Come colpisce?

Le più comuni fonti di infezione di ransomware sono:

E-mail di phishing che contengono file eseguibili malevoli (file che terminano in .exe .bin e .bat sono tipi comuni di file eseguibili) oppure documenti Office in allegato che contengono file eseguibili nascosti (noti come macro) che includono codice malevolo.

Siti web non protetti (ovvero siti web con URL che cominciano con "http://" invece di "https://") che eseguono codice malevolo nel browser internet o che cercano di indurre l’utente a scaricare file eseguibili malevoli sul computer.

Perché è un problema serio?

Il ransomware è una delle minacce più diffuse e più pericolose per gli utenti di internet. Secondo alcune stime, l’attacco di ransomware WannaCry del 2017, da solo, ha generato perdite che sono ammontate a una cifra esorbitante: 4 miliardi di USD.

Money Watch WannaCry Article

Crypto-ransomware

Il crypto-ransomware è un tipo di ransomware che blocca i file cifrando sistematicamente i contenuti di tutti i file accessibili all’interno del sistema o dispositivo infettato.

Se il tuo PC dovesse essere infettato da crypto-ransomware, potresti perdere l'accesso a tutti i file memorizzati nel computer, inclusi foto di famiglia e file contenenti informazioni personali e di natura sensibile.

Se il tuo computer di lavoro dovesse essere infettato, potresti perdere l’accesso a tutti i file di lavoro, inclusi documenti contenenti dati sensibili sui clienti, progetti e messaggi e-mail di lavoro. Inoltre, gli autori dell’attacco potrebbero anche cifrare tutti i file del computer, o persino l’intera rete.

Come evitarlo

Tratta tutte le e-mail che ricevi con un certo livello professionale di scetticismo: non fare niente di ciò che dice il messaggio, fino a quando tu non sia riuscito a verificare l’attendibilità del mittente.

Non aprire o eseguire file e non cliccare sui link contenuti in un’e-mail ricevuta, a meno che tu non ti fidi ciecamente del mittente.

Non aprire o eseguire file scaricati da un sito web non protetto oppure da un sito web che non ritieni attendibile senza alcuna ombra di dubbio.

Crea un backup dei tuoi file importanti su un’unità o dispositivo esterno, in modo tale che, se mai dovessi essere colpito/a da un attacco di ransomware, potrai ripristinare i file persi senza dover versare un riscatto agli hacker.

Punti da ricordare sul ransomware:

  • Agisce limitando l’accesso a file, sistemi o dispositivi, fino al pagamento di un riscatto.
  • Di solito viene inviato tramite e-mail di phishing e siti web non protetti.

Può essere prevenuto in questi modi:

  • Evitando di aprire o avviare file eseguibili ricevuti da una fonte non attendibile.
  • Evitando di abilitare modifica, contenuti o macro nei documenti con origini di dubbia attendibilità.
  • Creando un backup dei file importanti su un’unità o dispositivo esterno.
  • Mantenendo un occhio vigile per individuare e-mail sospette.

Indietro

Avanti