Pericolo Ransomware: Come proteggersi dal virus che prende in ostaggio i vostri file?

Secondo una stima dell’ESET, un nuovo ransomware chiamato JS.Danger.ScriptAttachment ha minacciato il 20% degli italiani nell’ultima settimana di aprile. Ma cos’è un ransomware? Che pericoli si corre navigando in internet? Come evitare di avere brutte sorprese al riguardo?

cryptolocker

I ransomware sono una categoria di virus (chiamati cryptovirus) che sono diventati molto popolari negli ultimi mesi e che sono sempre riconducibili a singoli o gruppi di persone con pochi scrupoli che utilizzano i dati salvati sul tuo PC come motivo per estorcerti denaro. Sono stati creati principalmente per estorcere denaro alle aziende, ma anche i privati possono imbattersi in questo pericolo da non sottovalutare. Sostanzialmente questo tipo di malware, una volta infettato il sistema, non fa altro che criptare (ovvero codificare tramite password) i dati che trova nell’hard-disk che lo ospita. Una volta completata l’operazione non potrai più avere accesso ai tuoi file a meno che non paghi un riscatto (dall’inglese ramson) al proprietario del virus che ti verrà notificato subito con l’apertura di una pagina web. La cosa triste in tutto questo è che una volta avviato il processo non si potrà bloccare e potremo dover dire addio a file sensibili a causa del virus.

Riscatto richiesto per pagare la "libertà" dei tuoi preziosi file
Riscatto richiesto per pagare la “libertà” dei tuoi preziosi file

Una realtà veramente allarmante non trovi? Ma come si distribuisce il virus e perchè è impossibile bloccarlo? Il virus si distribuisce principalmente tramite E-mail. Viene inviato come allegato di posta e viene sempre nascosto. A te magari sembra di aprire un file contenente pubblicità o informazioni su un evento ed invece hai dato il via al download del virus. La difficoltà nel bloccalo sta tutta nelle limitazioni dei nostri antivirus.

Sai come funziona un antivirus? Gli antivirus sono delle entità passive. Fin quando non si fa l’aggiornamento probabilmente l’antivirus stesso non riconoscerà i pericoli o i file infetti nel tuo PC. E’ come quando ci si vaccina. Finchè non ci si vaccina non si può essere immuni da una malattia, ma a differenza dal corpo umano (usato come esempio) gli antivirus non possono imparare da soli a difendersi dai virus. E’ su questa loro mancanza che i ransomware prendono la loro forza. Gli antivirus non sono in grado di bloccare nuove tipologie di minaccia allo stato attuale. L’unico modo per essere al sicuro al giorno d’oggi per quanto riguarda gli antivirus è affidarsi ai migliori antivirus, possibilmente a pagamento visto che sono più curati ed aggiornati delle loro controparti gratuite. Ma fare questo non risolverà il problema alla radice.

La soluzione più sicura per evitare di avere questo problema è una e solo una: sarebbe non usare Internet! Ma ovviamente questa non è una vera soluzione visto che non possiamo fare a meno di internet… Perciò l’unica cosa che puoi fare è:fare backup dei tuoi dati più importanti su hard-disk esterni che non hanno accesso alla rete internet.

backup

Perchè è la soluzione più sicura? Perchè i ransomware girano attorno ad un singolo presupposto: sono dei file in javascript che attivano un processo nel PC infetto. Il processo continua ininterrottamente ad inviare una richiesta di attivazione sul server a cui il virus fa riferimento. Una volta che questa richiesta arriva a destinazione il cryptovirus contenuto nel ransomware inizia a criptare tutte le informazioni che trova nel drive infetto utilizzando come chiave o password di crittografia la password casuale generata dal server che ha accettato la richiesta. Perciò in poche parole: se non si è connessi ad internet il virus non si avvierà mai! Però non appena ci si collegherà ad internet esso si attiverà. Inoltre il virus potrebbe infettare i dispotivi in rete, quindi se si ha un PC infetto sarebbe buona cosa non collegarlo in rete per evitare di far sorgere un’epidemia interna.

Da questo capirai quindi che solo un backup dei dati sensibili salvati su un drive esterno può salvarti da tale piaga. Questo perchè, a patto che tale drive non venga poi successivamente collegato ad un PC infetto che abbia accesso ad internet, non sarà possibile in alcun modo che il ransomware cripti i tuoi file. Inoltre per epurare un hard disk afflitto da ransomware sarà possibile semplicemente formattare il pc. Una volta formattato, il virus verrà debellato e si potrà utilizzare il backup esterno per ripristinare i file sensibili.

In conclusione… Fai particolarmente attenzione alle e-mail che ricevi e ai siti che visiti. Se non conosci il mittente dell’email, non aprire l’allegato. Potrebbe essere un virus! Se non conosci bene un sito che visiti fai molta attenzione: potrebbe nascondere insidie al suo interno ed è meglio evitare di fare qualcosa di cui potresti pentirti. Se non hai un backup dei tuoi file più importanti (foto, file di lavoro, documenti personali) fallo di corsa, cosi sarai preparato in caso di problemi derivati dai ransomware. Ed infine come ultimo consiglio, ricorda sempre che il miglior antivirus sei tu! Non sottovalutare mai i pericoli derivanti dall’uso di Internet perchè come si dice è “meglio prevenire piuttosto che curare”!

No votes yet.
Please wait...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *