Di cosa si tratta?
Un ransomware è un tipo di malware che limita l'accesso al dispositivo che infetta, richiedendo il pagamento di un riscatto (ransom in inglese) per rimuovere il blocco. Ad esempio, alcune forme di ransomware bloccano il sistema e intimano all'utente di pagare per sbloccare il sistema, altre invece cifrano i file della vittima chiedendogli di pagare per riportare i file cifrati in chiaro.
Segnali di infezione da ransomware
I ransomware sono solitamente distribuiti attraverso e-mail di phishing. Le organizzazioni sono per questo le vittime ideali di questo tipo di attacchi.
Il destinatario, inconsapevole della truffa, riceve il messaggio e-mail e scarica l’allegato o clicca su un link a un sito pericoloso che ospita un malware.
Il computer e tutte le sue unità di backup collegate vengono infettati e i dati crittografati. Tutte le informazioni personali o aziendali memorizzate sul computer o in rete saranno compromesse.
L’autore dell’attacco rivela la sua identità all’utente, annunciando la riuscita dell’attacco attraverso una schermata pilota. Viene richiesto un riscatto in bitcoin per sbloccare il pc.
Il destinatario è spesso portato a pagare il riscatto per riprendere possesso dell’utilizzo del pc. In caso contrario, i suoi file andranno persi e il computer non sarà più utilizzabile.
Cosa fare
Non accettare file non richiesti
Eseguire i backup regolarmente
Non intralciare gli aggiornamenti
Attenzione alle mail sospette
Non pagare il riscatto
Agisci tempestivamente
È fondamentale segnalare sempre qualunque attività sospetta alla Polizia, se sei un privato, o al dipartimento IT della tua azienda, se sei un dipendente, perché un attacco ransomware può infettare rapidamente un’intera rete.
