Il ransomware è un malware, una minaccia informatica, che nel tempo si è diffuso sempre di più: il suo scopo è quello di criptare e bloccare tutti i dati sensibili e importanti presenti all'interno di un dispositivo, chiedendo un riscatto per poter ripristinare i dati. Pagando il riscatto, poi, non è nemmeno garantito che la vittima riesca effettivamente a recuperare i dati: alcuni cybercriminali, dopo aver ricevuto il pagamento, scappano.
I ransomware sono davvero pericolosi e la cosa migliore è riuscire a evitarli: proprio per questo Kaspersky ha pubblicato un post sul suo blog dove racchiude cinque consigli per proteggersi dai ransomware ed evitarli.
Eseguire backup regolari
Salvare regolarmente i file e documenti importanti su un disco rigido esterno o sul cloud è fondamentale per poter recuperare questi dati nel caso in cui il vostro PC venga infettato. Come suggerisce Kaspersky, è possibile effettuare il backup delle foto anche una volta al mese, ma è estremamente importante copiare i documenti davvero importanti con tempestività, anche ogni giorno.
Se scegliete di effettuare il backup dei vostri dati su un disco esterno collegato al vostro PC, ricordate di collegarlo solo quando necessario: nel caso di un attacco ransomware, verranno cifrati anche i dati presenti su un'unità esterna collegata.
Fare attenzione ai messaggi
Il secondo consiglio è quello di prestare molta attenzione agli allegati delle e-mail ricevute e ai siti web infetti a cui spesso si viene rimandati. Questi sono infatti i nascondigli più comuni per i Trojan ransomware. Ma come riconoscere un messaggio sospetto?
Dovete assicurarvi di conoscere il mittente: in caso contrario, è necessario trattare il contenuto, gli allegati e i link delle e-mail di sconosciuti con il massimo scetticismo. Non vale solo per le e-mail, ma anche per i messaggi ricevuti nelle app di messaggistica, come WhatsApp, oppure sui social network e nei forum. Solitamente se un messaggio promette pagamenti inaspettati, si tratta di una truffa.
Inoltre se ricevete un link o un file sospetto che non vi aspettavate da qualcuno che conoscete, contattatelo per telefono o in un altro modo: il suo account o la sua casella di posta elettronica potrebbero essere stati compromessi.
Evitare di navigare in siti web sospetti
I criminali informatici non si limitano a inserire link visibili nelle e-mail, ma li nascondono anche all'interno di banner o immagini che, se cliccati, portano a siti web infetti. Nel caso in cui vi si apra una risorsa web inaspettata o vi si chieda di scaricare qualcosa, dovete immediatamente chiudere la pagina.
Aggiornare il software con regolarità
Come riporta Kaspersky, spesso i criminali informatici sfruttano delle vulnerabilità già note che gli sviluppatori hanno risolto tramite degli aggiornamenti software. È quindi importante aggiornare costantemente il proprio sistema operativo, nonché i programmi e le app di terze parti che non si aggiornano automaticamente.
Installare una soluzione di sicurezza
Le moderne soluzioni di sicurezza possono identificare e bloccare i malware in tempo reale. Kaspersky Internet Security, ad esempio, include una serie di strumenti per proteggere gli utenti dai ransomware: analizza le azioni delle app in esecuzione e blocca i tentativi di cifratura dei file, o annulla le azioni dei programmi dannosi se riescono a intaccare i dati.
Se il vostro PC viene infettato da un ransomware e i vostri dati vengono malauguratamente cifrati, è importante non pagare il riscatto: oltre a non avere la garanzia di una reale risoluzione del problema, contribuireste economicamente allo sviluppo di altri malware. Potete provare ad utilizzare il servizio Crypto Sheriff, che vi aiuta a scoprire quale malware ha infettato il disco. Potrebbe già esistere un decryptor e, se così fosse, potete usarlo per recuperare i vostri dati senza spendere un centesimo.