Una volta c’erano i ransomware che infettavano la macchina e poi ti facevano visualizzare una finestra con la richiesta di riscatto, che anche se non pagata non aveva gravissime ripercussioni a parte la comparsa di qualche finestra fastidiosa; negli ultimi anni tuttavia questo tipo di malware (software dannoso) si è evoluto e organizzato in fasi:
- Infezione: il malware si installa nel sistema e contatta, attraverso internet, il server dei malviventi che lo gestiscono;
- Generazione di due chiavi crittografiche: una resta memorizzata sulla macchina del malcapitato, l’altra sul server dei criminali;
- A questo punto il ransomware ha tutto ciò che gli serve per iniziare a criptare i file presenti nel disco fisso: documenti, immagini, video, anche presenti su unità esterne e di backup;
- Richiesta di riscatto: appena ha completata la sua opera, manda la notifica alla vittima tramite un messaggio con richiesta di riscatto, pagamento in bitcoin (o altro purché non sia tracciabile) entro un tempo prestabilito.
La cifra richiesta, in genere, va dai 200 ai 500 euro, il mancato pagamento causa la perdita dei dati.
C’è un modo per prevenire questo genere di attacchi?
La risposta è sempre la stessa: attivare il firewall e aggiornare l’antivirus aiuta a tenere lontani la maggior parte dei ransomware; addirittura il tuo antivirus potrebbe proporti di entrare in una rete di protezione per condividere i rilevamenti dell’antivirus al fine di aumentare la protezione. Un altro modo per tutelarsi è quello di effettuare regolarmente un backup dei propri dati su unità esterne, e lasciarle scollegate dal PC. Oltre che per i computer la regola dell’antivirus vale anche per i dispositivi Android, che purtroppo in termini di sicurezza hanno ancora diverse carenze.
E se compare la richiesta di riscatto?
Ovviamente non è un buon segno, ma prima di darsi per spacciati qualche tentativo lo si può fare:
Riavviate il computer in modalità provvisoria (solo se il malware non è cosi aggressivo da bloccare anche quella, in questi casi meglio rivolgersi ad un esperto), scaricare (da un altro computer) un tool di rimozione specifico per ransomware (qui alcuni esempi: FireEye – Fox IT, Trend Micro, Symantec, F-Secure), installarlo nel computer infetto e avviare la scansione, infine accettare la rimozione del malware quando viene richiesto.
E se lo beccate sul Mac?
In questo caso si tratta per lo più di un ransomware vecchia maniera ma è bene rimuoverlo comunque: bisogna forzare l’uscita da safari (mela in alto a sinistra), ripulire il computer da tutti i dati del browser, riavviare il sistema e a questo punto il malware non dovrebbe più dare problemi.
E se colpisce un dispositivo Android?
In primis è necessario riavviarlo in Safe Mode, poi cercare tra le impostazioni la voce Applicazioni, una volta dentro bisogna riuscire a trovare l’app dannosa che generalmente si nasconde sotto il nome di BaDoink, selezionarla e cercare di rimuoverla; se non si riesce in questo modo, allora bisogna andare su Impostazioni poi Sicurezza e accedere alla sezione Amministratori così da poter trovare l’app, disattivarla e disinstallarla. Per essere maggiormente sicuri che l’operazione sia andata a buon fine è comunque consigliabile fare una scansione col proprio antivirus mobile.
Infine, facciamo sempre affidamento sulla prudenza e sul buon senso, evitando di aprire email sospette o cliccare su banner equivoci. Evitare l’infezione è sempre la migliore difesa. Prevenire è meglio che curare!