071 720 2009

Breadcrumbs

Ransomware cosa fare?


I ransomware sono tra le cyberminacce più note e popolari. Una volta che un virus ransomware s’insinua nel vostro sistema, cripta di nascosto i vostri file, compresi i documenti di valore, i video e le foto. L’intero processo si svolge in background, quindi la vittima si accorge del problema quando ormai è troppo tardi.
 
Quando ha terminato il suo sporco lavoro, il Trojan informa l’utente che i suoi file sono criptati. Se la vittima vuole recuperarli, deve pagare un riscatto, di solito di svariate centinaia di euro, generalmente pagati in bitcoin. Molte vittime dei ransomware non possiedono una solida conoscenza o esperienza tecnologica, quindi la scocciatura raddoppia perché spesso devono anche capire cosa sia il bitcoin e come possono procurarselo.
 
Ciò che rende il ransomware una truffa particolarmente aggressiva è che i file criptati tenuti in ostaggio sono ancora conservati nel computer dell’utente, ma con sua grande tristezza e frustrazione, non sono recuperabili senza l’esclusiva chiave di criptazione.
 
Il ransomware è un grosso problema per il quale si perdono dati. Gli utenti dovrebbero prestare maggiore attenzione per evitare un’infezione e le aziende prendere seriamente in considerazione delle attività preventive perchè ancora oggi solo una buona prevenzione può permettervi di superare questa 'esperienza frustrante senza danno.
 
10 buoni consigli per proteggere i vostri dati dai ransomware.
 
1) Accertatevi di fare regolarmente il backup, meglio se fatto sia per le macchine server che per quelle client. Si raccomanda di creare due copie del backup poste su due unità diverse. Una volta che il backup è stato eseguito, accertatevi di disporre restrizioni per i file: il vostro dispositivo scelto come target secondario del backup dovrebbe avere solo autorizzazioni Read/Write, senza l’opportunità di modificare o cancellare i file.
 
2) Accertatevi che le copie di backup siano state eseguite correttamente e controllate regolarmente che la vostra copia di backup sia integra ed efficiente.
 
3) Mettete a punto le vostre impostazioni antispam sul server mail e non aprite mai allegati inviati da un mittente sconosciuto.
 
4) Non fidatevi di nessuno, letteralmente. I link dannosi possono essere inviati dai vostri amici sui social, o da un vostro collega o un compagno di giochi online i cui account sono stati compromessi in un modo o in un altro.
 
5) Abilitate l’opzione “Mostra formato file” nelle impostazioni di Windows. Questo renderà molto più semplice distinguere file potenzialmente dannosi. E’ importante stare alla larga da formati eseguibili come “exe”, “vbs” e “scr”. Diffidate dei formati strani usati per mimetizzare un file dannoso come ad esempio hot-chics.avi.exe o report.doc.scr.
 
6) Aggiornate regolarmente il vostro sistema operativo, il browser, l’antivirus e gli altri programmi. I criminali tendono ad approfittare delle vulnerabilità nei software per compromettere i sistemi.
 
7) Usate un valido programma antivirus per proteggere il vostro sistema dai ransomware.
 
8) Se sul vostro dispositivo scoprite un processo anomalo o sconosciuto, interrompete immediatamente la connessione a Internet. Se il ransomware non è riuscito a cancellare la chiave di criptazione dal vostro computer, è ancora possibile ripristinare i file.
 
9) Se i vostri file sono stati criptati, non pagate il riscatto, avvisate il vostro servizio tecnico per capire come agire. Infatti, il pagamento alimenta questo business illegale che prospera grazie a coloro che pagano il riscatto.
 
10) Se siete stati contagiati dal ransomware, una cosa utile da fare è cercare di scoprirne il nome, forse è una versione vecchia ed è possibile ripristinare i file.
Torna in alto