Oggi moltissime persone, per lavoro o semplicemente per svago, trascorrono online gran parte del proprio tempo.

Anche a scuola l’uso di strumenti informatici collegati alla rete si sta diffondendo sempre di più, sia per la gestione della didattica che per il lavoro di segreteria.

Il crescente fenomeno della digitalizzazione comporta però una serie di rischi per la sicurezza informatica, primo fra tutti quello rappresentato dai malware, software progettati per infettare i dispositivi multimediali.

In particolare sta diventando molto diffuso l’utilizzo di un tipo di malware, detto ransomware, di cui parleremo in questo articolo.

Ransomware: di che si tratta

Con il termine ransomware si indica un programma informatico malevolo in grado di infettare qualsiasi dispositivo digitale, che si tratti di un PC, un tablet, uno smartphone o una smart TV.

Peculiarità del ransomware è la capacità di inibire l’accesso a tutti o solo a una parte dei contenuti, quali foto, video o audio, chiedendo successivamente un “riscatto” (ransom appunto, dall’inglese).

L’utente si vede perciò costretto a pagare per “liberare” quanto è di sua proprietà.

La richiesta di pagamento, con le relative istruzioni, in genere appare all’interno di una finestra o di un pop-up che si apre automaticamente sullo schermo del dispositivo infetto.

L’utente riceve di conseguenza una vera e propria minaccia che intima di effettuare il versamento entro poche ore o pochi giorni, pena il blocco definitivo dei contenuti.

Due sono di fatto le principali tipologie di ransomware:

  • Cryptor, in grado di criptare i file e di renderli inaccessibili
  • Blocker, che impediscono l’accesso al device infettato

Come si diffondono i ransomware

Pur potendo essere installati su un dispositivo mediante tecniche di attacco informatico da remoto, i ransomware tendono a diffondersi soprattutto via email, SMS o sistemi di messaggistica istantanea.

Possono anche apparire come provenienti da soggetti affidabili o comunque conosciuti (banche, poste, corrieri, operatori telefonici e PA), o da persone di fiducia, fatta salva la presenza quasi costante di errori ortografici che ne agevolano l’individuazione.

Generalmente le comunicazioni contengono allegati, link o banner da cliccare, ovviamente collegati a software malevoli.

In alternativa possono comparire sotto forma di banner pubblicitari – su siti web o social network – che rimandano a spazi creati “ad hoc” per essere veicolo di contagio.

I ransomware si propagano anche tramite software o applicazioni smartphone offerte in forma gratuita, al fine di indurre l’utente al download e infettare i dispositivi.

Ogni device entrato in contatto con un ransomware è in grado di infettarne altri, poiché il programma può diffondersi tramite la sincronizzazione o per mezzo di sistemi di condivisione in cloud, o ancora impossessandosi della rubrica personale per poi inoltrare in automatico ai contatti email o SMS contenenti link o allegati.

Come difendersi dai ransomware

Per difendersi dai ransomware è importante agire con consapevolezza e attenzione, evitando di aprire messaggi provenienti da soggetti sconosciuti e di cliccare su link e banner sospetti, così come su contenuti e allegati di dubbia provenienza.

Ecco alcune semplici precauzioni da adottare:

  • Non aprire allegati che presentino estensioni “anomale” o a rischio, quali i classici file “.exe” che potrebbero implicare l’installazione di software malevoli
  • Evitare di scaricare software da siti sospetti
  • Limitarsi al download di app e programmi presenti su Marketplace ufficiali, gestiti da soggetti che effettuano regolari controlli periodici su quanto proposto
  • Leggere i feedback degli utenti, che in genere tendono ad avvisare se un’app o un programma sono a rischio
  • Se si utilizza un PC, è possibile far scorrere il mouse su link o sul banner per verificare l’anteprima e capire in anticipo se si tratta di un collegamento affidabile o meno

È poi utile mantenere sempre aggiornati i dispositivi, così come le app e i software utilizzati con maggior frequenza, installando antivirus con estensioni anti-malware.

In ultimo, è sempre opportuno dotarsi di sistemi di backup che salvino copia dei dati, in modo tale da ripristinarli con facilità in caso il dispositivo risulti irrimediabilmente compromesso.

Come eliminare definitivamente un ransomware

Pagare il riscatto richiesto qualora si venga colpiti da un ransomware appare di fatto la soluzione più semplice.

Tuttavia, oltre al danno economico (spesso piuttosto ingente) il rischio è quello di non ricevere i codici di sblocco dei contenuti o di essere inclusi nelle liste di pagatori soggetti ad attacchi periodici.

La soluzione più indicata rimane perciò quella di rivolgersi a tecnici specializzati in grado di sbloccare il dispositivo o di formattarlo.

Resta in ogni caso consigliato segnalare l’attacco alla Polizia Postale per contribuire alla prevenzione di ulteriori illeciti, o in alternativa rivolgersi al Garante qualora si desideri notificare una violazione di dati personali.