La minaccia è seria, subdola, reale. Al punto che perfino il Garante per la Privacy è intervenuto con per mettere in guardi i possibili destinatari. E d’altra parte sono numerosi gli studi di amministrazione immobiliare e condominiale che negli ultimi mesi hanno (e ci hanno) segnalato problemi di attacchi virus o hackeraggio, da parte di finte pagine web o software dannosi. Tra i più diffusi vi è il ransomware, un programma che prende letteralmente “in ostaggio” il personal computer, gli smartphone e i dispositivi informatici, bloccandolo o criptandone i contenuti (foto, video, file), e chiedendo un riscatto (in inglese, ransom) per “liberarlo”.

Davanti all’aumento di questo tipo di attacchi informatici, il Garante per la protezione dei dati personali ha pubblicato una pagina informativa con alcune regole basilari per conoscere meglio questo malware e mettere in campo gli accorgimenti utili per non esserne vittima, o per tentare di liberarsene nel caso in cui i dispositivi utilizzati siano già stati infettati e vi sia stata una richiesta di riscatto.

La minaccia

Ci sono due tipi principali di ransomware:

• i cryptor, che criptano i file contenuti del dispositivo, rendendoli illeggibili;
• i blocker, che bloccano l’accesso al dispositivo infettato.

Una volta criptati i files o bloccato il computer infettato, all’utente arriva la richiesta di pagamento con le relative istruzioni. Essa è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato. L’utente ha pochi giorni per pagare: poi il blocco diventa definitivo.

Come si diffonde

Il ransomware si diffonde soprattutto attraverso messaggi (inviati via e-mail, sms o chat o che appaiono su pagine web e social network) che sembrano provenire da soggetti conosciuti e sicuri come corrieri, gestori di servizi (acqua, luce, gas), operatori telefonici, soggetti istituzionali, etc.. Chi li riceve è indotto ingannevolmente ad aprire allegati o a cliccare link o banner collegati a software dannosi. Il dispositivo infettato può poi “contagiarne” altri, perché il ransomware, impossessandosi della rubrica dei contatti, può utilizzarla per spedire automaticamente messaggi contenenti file dannosi.

Come difendersi

La prima difesa è evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti (ad esempio, un operatore telefonico di cui non si è cliente, un corriere espresso da cui non si aspettano consegne, etc.) e non cliccare collegamenti a siti sospetti.

È utile installare un antivirus con estensioni per malware sui propri dispositivi e mantenere aggiornato il sistema operativo. È fondamentale inoltre effettuare backup periodici dei contenuti: così, nel caso in cui fosse necessario formattare il dispositivo per sbloccarlo, i dati in esso contenuti non verranno persi.

Come liberarsene

Pagare il riscatto è solo apparentemente la soluzione più facile. Oltre al danno economico, si corre infatti il rischio di non ricevere i codici di sblocco, o addirittura, di finire in liste di “pagatori” potenzialmente soggetti a periodici attacchi ransomware. L’alternativa è quella di rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo. Oppure si può formattare il dispositivo, ma con il rischio di perdere uttti i dati in esso contenuti se non è disponibile un backup.

È consigliabile sempre segnalare o denunciare l’attacco alla Polizia postale, anche per aiutare a prevenire ulteriori truffe.

Lascia un commento Annulla risposta

Devi essere connesso per inviare un commento.