Cosa sono i ransomware?

Questo post è stato scritto per tutte quelle persone che non hanno mai sentito parlare dei ransomware o che li conoscono ma non prestano molta attenzione ad essi. Vi spiegheremo cosa sono i ransomware utilizzando un linguaggio pratico e semplice.

Parleremo anche del perché anche gli utenti più attenti devono preoccuparsi dei ransomware e di come prendere le giuste misure per proteggervi contro questo tipo di malware.

Cosa sono i ransomware?

Un ransomware è un particolare tipo di malware che ha fatto grandi progressi e che adesso è incredibilmente diffuso. Esistono due tipi di ransomware: i cryptor e i blocker.

Dopo aver infettato un computer, i cryptor criptano i dati importanti, inclusi documenti, foto, salvataggi dei giochi, database e così via. Dopo averli criptati, i file non possono essere aperti e l’utente non ha più accesso ad essi. I criminali dietro l’attacco chiedono poi un riscatto in cambio della chiave di crittografia che ripristina l’accesso ai file. La media del riscatto è di circa 300 dollari.

I blocker si chiamano così perché bloccano l’accesso al dispositivo infetto. Questo vuol dire che i file della vittima diventano inaccessibili così come anche l’intero sistema. La richiesta di riscatto per un blocker in genere non è alta come quella di un cryptor.

Perché è importante conoscere i ransomware

Innanzitutto, i programmi ransomware sono tanti e rinomati. Colpiscono tutti i sistemi operativi, come Windows, Mac OS X, Linux e Android; questo vuol dire che possono colpire sia i computer che i dispositivi mobili. La maggior parte dei programmi ransomware colpiscono Windows e Android.

È anche abbastanza facile essere infettati. I ransomware si infiltrano frequentemente in un computer quando l’utente apre un allegato pericoloso, clicca su un link sospetto o installa app dagli store di terzi. Ad ogni modo, i ransomware possono provenire anche da siti web legittimi: recentemente, ad esempio. I cybercriminali hanno utilizzato la pubblicità per diffondere i malware tra gli utenti.

Sfortunatamente, è anche abbastanza facile ingannare tanti utenti, facendo loro credere che stanno aprendo o scaricando qualcosa di importante (come una lettera dalla banca o l’installazione di un programma critico) quando invece stanno infettando i loro dispositivi con dei ransomware.

Probabilmente il principale problema dei ransomware è che rimuovere il malware non risolve il problema. Un buon programma antivirus e anche alcuni servizi mirati in genere riescono a rimuovere un ransomware in maniera efficace. Ma se un malware ha criptato i vostri file, l’unico modo per ripristinarli è attraverso un chiave di decodifica.

Inoltre, pagare un riscatto è pericoloso per diversi motivi. In primo luogo, potreste non avere il denaro. In secondo luogo, pagare motiva i cybercriminali a continuare con il loro attacchi. In terzo luogo (e forse il motivo più convincente), non potete mai essere sicuri del fatto che pagare un riscatto risolverebbe il problema. Stando alla nostra ricerca, il 20% delle vittime ha pagato il riscatto ma non ha mai avuto indietro i propri file. Tutto questo non dovrebbe essere una sorpresa, i criminali sono pur sempre criminali. Non potete aspettarvi che giochino pulito.

Come decodificare i file

Se un ransomware è riuscito ad accedere al vostro sistema e a criptare i vostri file, non potrete più decodificare i file da soli. Avete fondamentalmente due opzioni. Potete arrendervi e pagare il riscatto (ma non vi consigliamo di farlo per i motivi prima elencati).

La migliore opzione è visitare il sito noransom.kaspersky.com e controllare se abbiamo a disposizione un decryptor in grado di decodificare i vostri file. I nostri strumenti di decodifica sono gratuiti, anche se non possediamo ancora uno strumento per ogni encryptor.

Detto questo, non dovete aspettare che succeda qualcosa di brutto, quindi coraggio e adottate le misure preventive adeguate.

Come proteggervi dai ransomware

1. Non aprite allegati di mail sospette, non visitate siti web strani e non scaricate programmi da siti che non siano i siti web ufficiali dello sviluppatore e gli store. Imparate a capire quali sono i messaggi di phishing e non cliccate su questi link.
2. Effettuate regolarmente un backup. Se i vostri file sono conservati sia sul PC che sui driver esterni o sul cloud potete semplicemente utilizzare il vostro programma antivirus per rimuovere il ransomware e ripristinare i vostri file dalle copie di backup.
3. Installate un buon programma antivirus. Date un’occhiata a Kaspersky Internet Security, che possiede la funzionalità “Monitoraggio delle attività” che protegge contro i ransomware. Ad ogni modo, nei test comparativi indipendenti, Kaspersky Internet Security ha sconfitto il 100% dei tester di ransomware.

Un paio di settimane fa, abbiamo fornito una maggiore copertura di diversi tipi di ransomware, della loro natura e della loro provenienza. Adesso che siete aggiornati sui ransomware, date un’occhiata a quel post per avere maggiori informazioni e un bel paio di utili consigli per proteggervi dai ransomware. Rimanete aggiornati con le nostre notizie per sapere qualcosa in più sui nuovi progressi dei ransomware.