Salta al contenuto

Temi di tendenza

Guida in 5 minuti su come evitare il ransomware

Samanta Fumagalli

31.03.17 4 minuti di lettura

Immagina di perdere tutte le foto, i video, i messaggi, e i documenti che hai salvato sul tuo computer. Quanti soldi saresti disposto a pagare per riavere tutto? Il ransomware è un tipo di malware che infetta il tuo computer, lo blocca, e chiede il pagamento di un riscatto per sbloccarlo. Il numero di nuovi ransomware è almeno raddoppiato ogni anno dal 2013.

Eccoti una rapida guida sul ransomware – che spiega di cosa si tratta, e offre 5 consigli su come puoi evitare di cadere vittima di un ransomware.

Cosa fa un ransomware?

Il crypto-ransomware crittografa i file su un computer, alterando sostanzialmente i contenuti del file così che tu non possa accedervi senza una chiave di decrittografia che possa correttamente decodificarli. In cambio della chiave di decrittografia viene richiesto un riscatto. Una volta che il malware ha infettato un computer, può diffondersi ad altri nella rete, rendendo impossibile portare avanti normali operazioni. Il fee del riscatto si aggira solitamente dai $300 ai $500 per un computer, e il pagamento è spesso chiesto in Bitcoin, una moneta virtuale difficile da tracciare.

Il ransomware come infetta il tuo computer?

Puoi imbatterti in un ransomware in vari modi: come allegato di un’email, link malevoli, o attraverso kit exploit. Puoi essere esposto ai kit exploit quando visiti un sito compromesso, clicchi su un annuncio compromesso su un sito altrimenti buono, o vieni ridiretto su un sito malevolo. Il kit exploit testa il tuo computer in cerca di qualsiasi falla o vulnerabilità che possa essere sfruttata, cosa comune in software non aggiornati. Se trova un’apertura, il kit exploit scarica e installa il ransomware nella tua macchina. Questo può accadere senza che tu te ne accorga.

Come puoi riavere indietro i tuoi file?

F-Secure suggerisce di non pagare il riscatto. Se pagare rappresenta una via per riottenere il controllo del tuo computer e dei tuoi dati, il vero rimedio consiste nell’agire prima di essere colpiti – facendo backup regolari. In questo modo, se vieni attaccato, puoi rilassarti – e recuperare tutto dai backup. Inoltre, anche se la maggior parte del ransomware riottiene il controllo, non sempre questo avviene. Potrebbe accadere che paghi e che non riottieni comunque il controllo.

Se i tuoi file sono stati dirottati e non hai backup, vale la pena cercare online se esiste un tool di decrittografia per quel tipo di ransomware che ti ha colpito. Questa lista è un buon punto di partenza, sebbene gli strumenti di decrittografia siano disponibili tipicamente solo per le prime versioni. E tieni a mente che gli attaccanti aggiornano il loro approccio e usano il ransomware che non ha un tool di decrittografia disponibile.

Potresti anche trovare utile condividere la tua situazione su un forum di supporto come Bleeping Computer, dove ci sono discussioni su Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker, e molti altri. E’ anche consigliabile che tu segnali il crimine alle autorità, tipicamente alla polizia.

L’unico modo per sconfiggere un ransomware è evitare di esserne colpiti.

Ecco 5 consigli TOP per mantenere il ransomware alla larga dai tuoi dispositivi:

Accertati di avere una soluzione di sicurezza robusta che copra tutti i tuoi dispositivi (PC, Mac, smartphone, e tablet) e fornisca protezione. F-Secure SAFE protegge contro tutte le minacce ransomware conosciute presenti là fuori, e può anche bloccare le nuove minacce zero-day. Questo è importante poiché ultimamente continuano ad apparire nuove varianti ransomware.

Fai backup regolari dei tuoi dati. Archivia offline i backup, così che non possano essere infettati. E fai test sul recupero di questi dati per assicurarti che funzionino veramente. Con dei buoni backup, se vieni colpito, puoi recuperare tutto senza dover sborsare denaro ai criminali.

Mantieni aggiornati tutti i software sul tuo dispositivo per prevenire exploit. Se non sai come mantenere ogni cosa aggiornata, potresti pensare di usare uno strumento che identifica versioni vecchie del software e suggerisca aggiornamenti.

Stai molto attento agli allegati alle email, specialmente se si tratta di file ZIP e documenti di Office (Word, Excel, e PowerPoint). Non aprire allegati alle email che ti vengono inviati da un mittente che non conosci. Disabilita anche le macro da qualsiasi file Office che ricevi via email.

Limita l’uso di plugin del browser. Disabilita quelli che vengono comunemente sfruttati come Flash Player e Silverlight quando non li stai usando. Puoi farlo dal tuo browser web sotto le impostazioni dei plugin.

 

Articolo tratto da “The 5 Minute Guide to avoiding ransomware”, di Grace Roberts, Content Marketing Specialist, F-Secure Corp.

Samanta Fumagalli

31.03.17 4 minuti di lettura

Categorie

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.