Il ransomware è una forma eccezionalmente pericolosa di software che ha seriamente danneggiato organizzazioni che vanno dagli ospedali alle società di spedizioni internazionali e ha anche reso la vita difficile a migliaia di persone che si occupano dei propri affari da casa. Questo articolo spiega come funziona il ransomware e cosa puoi fare al riguardo ed esplora nuovi potenti strumenti di protezione dal ransomware contro i criminali che ne traggono profitto.
Cos’è il ransomware?
Una volta installato sul tuo computer, il ransomware inizia a crittografare i tuoi file, rendendoti impossibile leggerli o utilizzarli. I “proprietari” del ransomware mantengono una chiave che promettono ti consentirà di rimuovere la crittografia e di accedere nuovamente ai tuoi file, ma solo se paghi rapidamente centinaia (o talvolta migliaia) di dollari.
In genere ti viene chiesto di pagare utilizzando la criptovaluta bitcoin, che è estremamente difficile da rintracciare. Ciò aiuta a proteggere i criminali dalle forze dell’ordine, ma ti fa anche affrontare la fatica di creare un portafoglio bitcoin e acquistare il bitcoin stesso. Inoltre, poiché il ransomware è scritto da criminali con diversi livelli di competenza tecnica, non vi è alcuna garanzia che la decrittazione funzioni anche se li paghi.
Nel 2017, il ransomware NotPetya ha infettato la società di spedizioni globale A.P. Moller-Maersk, interrompendo virtualmente le operazioni, costando all’azienda circa 300 milioni di dollari. Lo stesso anno, l’attacco ransomware WannaCry contro il servizio sanitario nazionale del Regno Unito ha causato la cancellazione di oltre 19.000 appuntamenti e un costo al sistema di 92 milioni di sterline in termini di perdita di produttività e ulteriore lavoro IT.
Sebbene alcune stime suggeriscano che il volume degli attacchi ransomware sia leggermente inferiore rispetto al 2017, il ransomware continua a tormentare gli utenti in tutto il mondo. Ad esempio, nell’aprile 2019, Health IT Security ha riferito che i proprietari di uno studio sanitario del Michigan hanno deciso di ritirarsi e chiudere dopo che il ransomware aveva eliminato tutti i file dei loro pazienti.
In che modo il ransomware infetta il computer?
Il ransomware può infettare il tuo computer in molti modi. Di solito, i criminali lo incorporano in file allegati ai messaggi di posta elettronica scritti per convincerti che è urgente aprire il file. Ad esempio, l’email potrebbe richiedere che l’allegato sia una fattura, una lettera dell’IRS o dell’FBI, un messaggio della tua banca o un avviso di consegna importante.
Ma non è l’unico modo in cui il ransomware può arrivare sul tuo dispositivo. Può essere fornito tramite codice dannoso incorporato in immagini o pubblicità su pagine Web infette; messaggi di testo dello smartphone che inducono l’utente a navigare in quelle pagine; e tramite difetti del sistema operativo come quelli scoperti in Microsoft Windows all’inizio del 2018.
Quali sono i migliori metodi di protezione da ransomware?
In risposta, i tradizionali consigli sulla protezione dai ransomware implicano una forte dose di buon senso:
- Non aprire mai i file allegati a meno che tu non sia sicuro che provengano da un mittente legittimo
- Non collegare mai unità flash USB vaganti
- Se apri un file in Microsoft Office che chiede di eseguire macro, nega l’autorizzazione
- Evita i siti Web pericolosi
- Cerca di dotarti del miglior software anti-spyware per la protezione personale
- Mantieni backup aggiornati e tienili fisicamente separati in modo che il ransomware non possa passare attraverso la tua rete per infettare anche quelli. Se disponi di un backup, puoi recuperare i tuoi file senza pagare un riscatto
Oltre il buon senso: nuovi strumenti che superano in astuzia il ransomware
Questi sono buoni consigli, ma non sono infallibili. Fortunatamente, ora esistono potenti strumenti di protezione dai ransomware per aiutarti a salvaguardarti, anche quando non stai prestando attenzione.
Ad esempio, Sophos Home non si limita a prestare attenzione alle versioni esistenti di ransomware: utilizza anche tecniche avanzate di deep learning per riconoscere il comportamento in stile ransomware, in modo da rilevare nuovi tipi di ransomware che nessuno ha mai visto prima. Sophos Home sfrutta molte delle stesse tecnologie di sicurezza avanzate che incorporiamo nei nostri prodotti per le aziende più grandi. Ciò include nuovi modi per bloccare il codice dannoso nascosto all’interno di applicazioni legittime e per prevenire exploit come quelli utilizzati dagli attacchi WannaCry e NotPetya di cui abbiamo parlato in precedenza.
Quando Sophos Home rileva un tentativo di crittografare i file in modo dannoso, interrompe immediatamente il processo. Quindi ripristina tutte le modifiche apportate dal ransomware sostituendo i file appena crittografati con backup salvati. Infine, rimuove il ransomware stesso. Non devi fare nulla: tutto questo avviene automaticamente. In poche parole, Sophos Home inclina il campo di gioco lontano dai criminali in modo che tu e la tua famiglia possiate utilizzare i vostri dispositivi con più sicurezza e meno rischi.