Schweizerische KriminalpräventionPrévention Suisse de la CriminalitéPrevenzione Svizzera della Criminalità

Ransomware: il malware che prende in ostaggio i vostri dati informatici

|

Sotto il cappello del termine «malware» rientrano diversi software maligni, come virus, vermi informatici (worm) o cavalli di Troia (trojan). Se i virus e i vermi informatici causano spesso una perdita di dati «visibile» o danni all'hardware, i cavalli di Troia, invece, eseguono azioni dannose, che passano in parte inosservate perché sono visualizzate dall'utente come se si trattasse di un'applicazione o dati utili.

L’esempio del ransomware (dall’inglese ransom = riscatto) illustra come funzionano i cavalli di Troia e che ripercussioni possono avere. Il ransomware è un cosiddetto tipico cavallo di Troia che cripta tutti i file su un computer a scopo d’estorsione. Dopo un tale attacco, la vittima non può più utilizzare il proprio PC, poiché l’accesso ai suoi dati personali è bloccato. Il ransomware fa poi apparire un «blocca schermo» con una frase che intima alla vittima di pagare all’hacker una certa somma di denaro, per lo più sotto forma di criptovaluta (bitcoin), in cambio di una chiave per decriptare i dati e renderli nuovamente utilizzabili. Chi dà seguito alle richieste ricattatorie degli hacker, non ha tuttavia nessuna garanzia di ottenere nuovamente l’accesso ai propri dati criptati.

Se gli utenti privati attaccati da un ransomware non possono più accedere ai loro dati personali, come per esempio le foto delle vacanze, per un’azienda infettata da ransomware le ripercussioni sono di regola nettamente più gravi. Spesso i dati aziendali sensibili, come per esempio contratti, dati dei clienti o dati contabili, sono criptati e quindi resi inutilizzabili.

In quali casi un ransomware attacca un computer?

  • Quando si visita un sito infettato da un malware («Infezione drive-by»).
  • Quando in un’e-mail si clicca su un link o si apre un allegato infettato da un malware.
  • Quando si scaricano programmi o dati infettati.
  • Quando si collega il proprio PC ad un dispositivo esterno infettato (p. es. pennetta USB).

Come ci si può proteggere dai ransomware?

  • Quando ricevete e-mail sospette, non aprite mai i documenti allegati e non cliccate mai sui link contenuti nel messaggio.
  • Scaricate solamente programmi, app e i loro aggiornamenti forniti dai produttori di software originali ed evitate le soluzioni di fornitori terzi. Sia i sistemi operativi che tutte le applicazioni installate sui computer (p. es. Adobe Reader, Adobe Flash, Sun Java, ecc.) devono essere sistematicamente aggiornati e preferibilmente, se presente, tramite la funzione di aggiornamento automatico.
  • Utilizzate un programma antivirus aggiornato. Configurate questo programma in modo tale che si aggiorni regolarmente e automaticamente e vi protegga quindi anche dai nuovi pericoli.
  • Eseguite regolarmente una copia di sicurezza (backup) dei vostri dati. La copia di sicurezza dovrebbe essere effettuata offline, ossia su un dispositivo esterno come per esempio su un disco duro esterno.

Cosa si deve fare se il proprio computer è stato attaccato da un ransomware?

  • Staccate subito il vostro computer da tutte le reti (p. es. WLAN).
  • Non pagate in nessun caso un riscatto. Se lo fate, sostenete le organizzazioni criminali e nel contempo non avete nessuna garanzia di poter nuovamente accedere ai vostri dati.
  • Reinstallate il sistema operativo e ricaricate i dati del backup, se disponibili, sul vostro PC.
  • Modificate tutte le vostre password.
  • Sporgete denuncia presso il locale posto di polizia.

Troverete maggiori informazioni e programmi di decriptazione per rimuovere le diverse varianti di ransomware su www.nomoreransom.org.

Categorie: Allgemein

This site uses cookies. Find out more about how we use cookies and how you can change your settings in our privacy policy: Dichiarazione concernente la protezione dei dati 
(Privacy Policy)