Tempo di lettura 4 minutiIn questi giorni si fa un certo parlare di attacchi ransomware. Di recente i casi più famosi sono l’attacco subito da Trenitalia (https://short.staipa.it/qumd9) e dalle mie parti quello al comune di Villafranca di Verona (https://short.staipa.it/iymxz) o dell’USL 6 (https://short.staipa.it/vcwl9).
Dobbiamo averne paura? E di cosa si tratta?
Intanto sì, dobbiamo averne paura un po’ tutti. Come ho spiegato nel primo di questa serie di articoli Perché un criminale informatico dovrebbe scegliere proprio me? (https://short.staipa.it/d2z9y) non è importante avere o non avere dati importanti e super segreti, esistono attacchi fatti su vasta scala per pescare grandi numeri di utenti e con questi massimizzare la possibilità di guadagno. E nel caso di utenti di scarso interesse economico sarà scarso anche l’interesse nella fase successiva di eventuale ripristino del danno.
Inoltre, è probabile che nel futuro a breve termine saranno questo genere di attacchi la nuova forma di guerra digitale.
Un ransomware è una tipologia di attacco informatico che prende possesso del dispositivo infettato chiedendo un riscatto economico per poterne prendere possesso. Alcuni, gli scareware, bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema, altri invece criptano i file dell’utente rendendoli inutilizzabili e chiedono di pagare per riportare i file cifrati in chiaro. Altri nel contesto della cifratura rubano i dati stessi minacciando di renderli pubblici.
Alcuni di questi attacchi sono presumibilmente mirati, quando si tratta in particolare di grandi società con grande disponibilità economica, altri vengono lanciati a caso ad utenti casuali, in questo caso chiunque può caderci dentro e in un certo senso sono probabilmente i meno rimediabili.
Come funziona un attacco ransomware?
Quando una grossa società viene attaccata da questo genere di malware riceve una serie di dati per accedere a una chat privata con cui può trattare con un mediatore che chiederà il riscatto. Nel momento in cui il riscatto viene pagato è probabile che poi il sistema venga sbloccato, ma non è così scontato. Vengono utilizzate diverse metodologie per comprendere quanto il mediatore possa spingersi nel tirare la corda. La risposta affermativa sul pagamento inviata precocemente, per esempio, può spingere il mediatore ad aumentare la posta in gioco e quindi il riscatto.
Come si può proteggersi da un ransomware?
Le regole sono un po’ sempre le stesse. La prima è fare un uso consapevole della tecnologia:
- Avere sempre attivo un buon antivirus sul proprio dispositivo
- Non scaricare allegati o cliccare su link di mail provenienti da mittenti sconosciuti
- Non scaricare allegati o cliccare su link di mail provenienti da amici ma con testi o dettagli inconsueti
- Non scaricare software, immagini, audio o video da siti o ambienti di cui non si conosce la natura e la sicurezza
- Leggere attentamente quello che compare sullo schermo prima di approvare qualche messaggio inconsueto
Il fatto però che grandi aziende con un -teoricamente- buon sistema di sicurezza ci insegna che anche seguendo al meglio tutte le regole potremmo non essere al sicuro. Il caso del Comune di Villafranca di Verona, per esempio, ci insegna che può essere qualcun’altro a causare il problema. In quel caso sembra sia stato un dipendente da casa collegato attraverso la VPN (https://short.staipa.it/o6nfu) aziendale a subire il primo attacco. Allo stesso modo io potrei stare estremamente attento e poi una persona che vive con me potrebbe portare involontariamente attraverso il wi-fi di casa l’infezione al mio dispositivo.
L’unico vero modo per esserne protetti è avere una (o più) copie di backup scollegate dal dispositivo. Se per esempio lasciamo attaccato al pc il disco su cui copiamo periodicamente le nostre foto e i nostri documenti personali, se riceviamo un attacco ransomware probabilmente verrà bloccato/criptato anche quel disco. Sarebbe quindi buona norma tenerlo scollegato e collegarlo solo quando necessario. Un altro sistema sono alcuni sistemi di cloud, nei quali è possibile copiare tutti i propri file e contengono sistemi di backup che rendono protetti da ransomware i nostri dati. Non tutti i servizi di cloud lo fanno, e generalmente nessuno se usato con il piano gratuito.
Sono sotto minaccia di un ransomware, cosa posso fare?
Se si è sotto attacco di un ransomware, come detto, verrà chiesto un riscatto, generalmente in criptovalute. Come nel caso del revenge porn (https://short.staipa.it/c3mo4) pagare il riscatto non è sempre la scelta corretta. Anzi, forse quasi mai.
Non abbiamo nessuna garanzia che chi ci sta minacciando abbia davvero un modo di sbloccare i nostri dati, come non abbiamo la garanzia che se accettiamo la prima richiesta di pagamento questo non venga poi aumentato.
Certo, ognuno è libero di provarci ma potrebbero essere soldi buttati.
Di certo lo sblocco dei dati è un’operazione quasi sempre troppo complessa. Potete chiedere a un vostro conoscente o tecnico informatico di fiducia di provare, e per alcuni tipi di attacco sono già stati scoperti metodi, ma è molto probabile che non sia possibile sbloccare i dati.
Una cosa intelligente potrebbe essere anche quella di non usare più il disco di quel dispositivo e metterlo in qualche posto nella speranza che più avanti il vostro conoscente o tecnico informatico di fiducia venga a conoscenza di un metodo per sbloccare quell’attacco specifico, ma purtroppo la cosa migliore da fare è accettare di aver perso i dati.
O ovviamente, recuperarli dal backup che ognuno di noi dovrebbe fare regolarmente.
Voi fare una domanda per uno dei prossimi articoli? Falla qui!
Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici
