La truffa del Ransomware: cos’è e come difendersi
L’emergenza sanitaria da Covid2019 – che porta molte più persone e per molto più tempo ad essere connesse online e ad utilizzare dispositivi digitali – sembra essere affiancata da un pericoloso “contagio digitale”, alimentato da malintenzionati che diffondono software “malevoli” per varie finalità illecite. Una delle attività più diffuse e dannose è attualmente il cosiddetto ransomware.
Anche se in alcuni casi (non molto frequenti) il ransomware può essere installato sul dispositivo tramite sofisticate forme di attacco informatico (es: controllo da remoto), questo tipo di software malevoli si diffonde soprattutto attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica che:
• sembrano apparentemente provenire da soggetti conosciuti e affidabili (ad esempio, corrieri espressi, gestori di servizi, operatori telefonici, pubbliche amministrazioni, ecc.), oppure da persone fidate (colleghi di lavoro, conoscenti);
• contengono allegati da aprire (spesso “con urgenza”), oppure link e banner da cliccare (per verificare informazioni o ricevere importanti avvisi), ovviamente collegati a software malevoli.
In altri casi, il ransomware può essere scaricato sul dispositivo quando l’utente:
• clicca link o banner pubblicitari su siti web (un canale molto usato è rappresentato dai siti per adulti) o social network;
• naviga su siti web creati ad hoc o “compromessi” da hacker per diventare veicolo del contagio ransomware.
Il ransomware può essere diffuso da malintenzionati anche attraverso software e app (giochi, utilità per il PC, persino falsi anti-virus), offerti gratuitamente per invogliare gli utenti al download e infettare così i loro dispositivi.
E’ bene ricordare che ogni dispositivo “infettato” ne può “contagiare” altri. Il ransomware può diffondersi sfruttando, ad esempio, le sincronizzazioni tra dispositivi, i sistemi di condivisione in cloud, oppure può impossessarsi della rubrica dei contatti e utilizzarla per spedire automaticamente ad altre persone messaggi contenenti link e allegati che diventano veicolo del ransomware.
Che cos’è un ransomware?
Un ransomware è un tipo di malware (di cui abbiamo parlato nell’articolo della scorsa settimana) che prende “in ostaggio” i dati del dispositivo o del sistema informatico infetto, chiedendo al malcapitato utente un riscatto per ripristinare l’accesso ai dati.
Perché si chiama ransomware?
Anche il termine “ransomware” deriva dalla combinazione di due parole inglesi: “ransom” (cioè riscatto) e “malware” (cioè software malevolo). Il ransomware è infatti un tipo di malware che cripta i dati dell’utente e chiede un riscatto per fornire la chiave di decrittazione e ripristinare l’accesso ai file.
Come funziona la truffa bancaria tramite ransomware?
La truffa bancaria tramite ransomware funziona in modo simile al malware, ma anziché limitarsi a crittografare i dati del dispositivo o del sistema infetto, il ransomware crittografa anche i dati bancari dell’utente, impedendogli di accedere al proprio conto bancario. Una volta che il ransomware ha crittografato i dati bancari dell’utente, viene mostrato un messaggio che richiede il pagamento di un riscatto per ripristinare l’accesso al conto bancario. Il messaggio può talvolta essere accompagnato dalla minaccia di divulgare informazioni personali dell’utente nel caso in cui non venga pagato il riscatto.
Come riconoscere un ransomware?
I ransomware sono in genere molto sofisticati e possono quindi infiltrarsi nei dispositivi o nei sistemi informatici senza essere rilevati. Tuttavia, come nel caso dell’attacco malware, esistono alcuni campanelli d’allarme che possono aiutarti a riconoscere un possibile attacco ransomware:
- Richiesta di pagamento – Il ransomware richiederà un pagamento in cambio della decrittazione dei dati. Se hai ricevuto una richiesta di pagamento improvvisa, soprattutto da una fonte sconosciuta, potrebbe essere un segnale di attacco ransomware.
- Schermate bloccate – I ransomware possono bloccare completamente l’accesso al dispositivo o al sistema informatico attaccato, sostituendo la schermata “normale” con un avviso che richiede il pagamento del riscatto.
- Estensioni di file strane – I ransomware crittografano i tuoi dati e modificano le estensioni dei file per renderli inaccessibili. Se vedi estensioni di file strane o incomprensibili, potrebbe essere un segnale di attacco ransomware.
- Messaggi di avviso – Alcuni ransomware mostrano messaggi di avviso pop-up sullo schermo che indicano un attacco in corso. Se vedi questi messaggi di avviso, disconnetti immediatamente il dispositivo dalla rete e prendi misure per rimuovere il ransomware.
Non meno importante, come anche nel caso dell’attacco malware, è la diminuzione delle prestazioni del dispositivo. Se noti un immotivato e significativo rallentamento delle prestazioni, potrebbe essere un segnale di attacco ransomware.
Cosa fare se si è colpiti da truffa bancaria tramite ransomware?
Se sei stato colpito da una truffa bancaria tramite ransomware, la prima cosa da fare è isolare il dispositivo o il sistema informatico infetto dalla rete, disconnettendolo immediatamente. Questo aiuterà a prevenire la diffusione del ransomware ad altri dispositivi.
Successivamente, è importante verificare se hai un backup dei dati, che consigliamo sempre di fare in qualunque evenienza. Se hai un backup dei tuoi dati, infatti puoi ripristinare i file senza pagare il riscatto richiesto dal ransomware. È però importante assicurarsi che il ransomware sia stato completamente eliminato dal dispositivo o dal sistema informatico prima di ripristinare il backup.
Se invece non hai un backup dei dati, puoi considerare la possibilità di pagare il riscatto per decrittare i tuoi file. Tieni sempre presente però che pagare il riscatto non garantisce la completa decrittazione dei dati.
In ogni caso, è importante contattare immediatamente la tua banca e il fornitore di servizi IT per segnalare l’accaduto e ricevere supporto. Inoltre, come già consigliato nell’articolo sul malware, dovresti prendere in considerazione l’utilizzo di software antivirus e antispyware affidabili per proteggere il tuo dispositivo o il tuo sistema informatico da futuri attacchi informatici, qualunque sia la loro natura.
Views: 303