logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2023
  • Codici sconto
sicurezza

Ransomware – Cos’è, come funziona e come proteggersi

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2023
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

sicurezza

Ransomware – Cos’è, come funziona e come proteggersi

di Marco Doria lunedì 23 Gennaio 2023 10:00
  • 5 min
  • vai ai commenti
Più informazioni su
  • anatova
  • antiransomware
  • cryptolocker
  • cybersecurity
  • Cybersicurezza
  • locky
  • Malware
  • NotPetya
  • petya
  • Ransomware
  • teslacrypt
  • Software
  • Bitdefender
  • Kaspersky
  • Trend Micro

Tra le minacce informatiche più diffuse oggi, il ransomware è senza dubbio una delle più temibili, dal momento che è in grado di causare la perdita dei dati, anche irreversibile, se non vengono prese le adeguate precauzioni.

E non è un caso se i migliori antivirus vengono valutati anche in base alla loro capacità di reagire nei confronti del ransomware. In questo articolo, vogliamo fare una breve panoramica di questa minaccia informatica, dandovi anche alcuni piccoli consigli pratici che vi aiuteranno a prevenire problemi potenzialmente disastrosi. Se volete farvi un’idea della pericolosità di questo malware, abbiamo raccontato alcuni dei ransomware più popolari e dagli attacchi più devastanti.

Il ransomware è sempre più diffuso e pericoloso
ransomware_2

Ransomware – Cos’è?

Il ransomware è un tipo di minaccia informatica assimilabile ai trojan. Come questi ultimi, infatti, il ransomware opera per infettare di nascosto un computer, allo scopo di inoculare un programma che sottopone a crittografia tutti i dati presenti sulla macchina. In questo modo, l’utente dovrà ottenere una password per poter accedere nuovamente ai propri file, e tale password viene ceduta dietro il pagamento di un riscatto. Il nome stesso suggerisce questa pratica, dato che “ransom” in inglese significa proprio “riscatto“.

Nel tempo gli attacchi ransomware si sono affinati parecchio, diventando sempre più complessi e difficili da contrastare, e hanno causato danni per centinaia di miliardi di dollari, considerato che sempre più spesso vengono prese di mira grosse aziende che non sempre riescono a difendersi efficacemente.

I programmi che celano ransomware vengono diffusi principalmente tramite e-mail, sia sotto forma di allegati che di link, con tecniche simili a quanto visto con il phishing. Si tratta di mail che si camuffano da comunicazioni bancarie o di altra natura, che inducono gli utenti a scaricare un allegato o aprire un collegamento. In entrambi i casi viene installato, all’insaputa dell’utente, un software che agisce in background escludendo l’utente dall’accesso ai file sul computer tramite blocco crittografico.

Photo credit - Depositphotos.com
ransomware_1

Uno dei ransomware più conosciuti e “anziani” è CryptoLocker, apparso per la prima volta nel 2013 e divenuto nel tempo più veloce e subdolo. Una volta installato, Cryptolocker sottopone a crittografia sia il sistema che i dati, per poi presentare alla vittima una richiesta di riscatto. Il più delle volte, viene richiesto un pagamento tramite criptovalute, ma non sempre pagare il riscatto è risolutivo.

Nel tempo sono arrivati altri ransomware, ancora più sofisticati e pericolosi: fra i più noti citiamo CryptoWall, la cui velocità e capacità di adattamento al sistema bersaglio sono spaventose. Anche in questo caso, l’utente viene “invitato” a pagare un riscatto utilizzando criptovalute e la rete Tor. E non dimentichiamo Petya e Anatova: il primo sottopone a crittografia l’intero disco, anziché i singoli file al suo interno, colpendo la tabella MFT (Master File Table), mentre il secondo è capace di trasmettersi tramite file di piccolissime dimensioni, rendendolo uno dei ransomware più diffusi e temibili oggi esistenti.

Infine non possiamo non citare TeslaCrypt e Locky, che oltre a infettare il PC bersaglio, si diffondono anche a tutti i dispositivi di archiviazione a esso collegati. Inoltre, gli attacchi di tipo ransomware iniziano a essere sempre più diffusi e frequenti, tanto che vengono adottati sempre più spesso da gruppi criminali che non avevano mai effettuato operazioni ransomware in precedenza, come nel caso del famigerato gruppo criminale FIN7.

Leggi anche: Password manager – I migliori del 2023

Come proteggersi dai ransomware?

Come abbiamo visto, i ransomware sono tra i malware più temibili sulla rete: non solo possono compromettere i vostri sistemi, ma come è successo in alcuni casi, potrebbero anche fare delle vittime. Immaginate il blocco del sistema informatico di un ospedale, ad esempio.

E i ransomware sono sempre più diffusi, anche a causa del modello di distribuzione noto come ransomware-as-a-service. Nel suo report del 2022, la nota azienda di antivirus Sophos sottolinea il “passaggio a un modello in cui una gang sviluppa il ransomware, il quale successivamente viene ‘noleggiato’ da un’altra gang di esperti di infiltrazione virtuale, dotati di competenze specifiche diverse da quelle degli autori del ransomware. Questo modello Ransomware-as-a-Service (o RaaS) ha trasformato il panorama delle minacce in un modo semplicemente imprevedibile”. Anche le recenti analisi di Kaspersky e i report di Microsoft puntano verso questa direzione, indicando come il ransomware stia cambiando rispetto agli anni precedenti.

Ma dunque come ci si può difendere dagli attacchi ransomware? Le risposte naturalmente sono molteplici, ma l’elemento principale è adottare pratiche di buon senso. Innanzitutto, è bene fare attenzione alle e-mail sospette, con intestazioni anomale, molti errori di ortografia e dei link o allegati sconosciuti. In questi casi, è sempre bene cestinare la mail o, in ambito aziendale, segnalarla ai responsabili di competenza.

Un altro consiglio di buon senso è evitare in tutti i modi i siti pericolosi, come quelli da cui scaricare o guardare contenuti illegalmente. La pirateria è un reato e vi espone anche a concreti rischi, come subire un attacco informatico tramite ransomware.

Questi consigli, tuttavia, non possono prescindere da due elementi fondamentali, ovvero dotarsi di uno dei migliori antivirus pensati per il ransomware in commercio (possibilmente scegliendo pacchetti di sicurezza completi) e un adeguato sistema di backup. Spesso quest’ultimo rientra fra le funzioni extra delle suite di alcuni fra gli antivirus più popolari, pertanto potrebbe valere la pena prendere in considerazione i piani più completi. Fare regolarmente un backup completo con una copia anche in cloud, ad esempio, ci permette di ripristinare immediatamente tutti i dati bloccati da un ransomware. Non dovremo sottostare ai ricatti e ci basterà fare una formattazione completa del sistema (per essere sicuri di eliminare qualsiasi minaccia), per poi ripristinare l’ultimo backup eseguito. Esistono varie soluzioni, sia gratuite a pagamento. Date un’occhiata al nostro sito per qualche consiglio.

Cosa fare in caso di attacco ransomware?

Se avete subito un attacco ransomware e in qualche modo non siete riusciti a prevenirlo, non disperate. Non ancora, quantomeno.

In primo luogo, pagare il riscatto è sconsigliabile, poiché non c’è garanzia di poter tornare in possesso dei propri dati. Come primo passo, installate Kaspersky RakhniDecryptor, uno strumento gratuito messo a disposizione della nota azienda di antivirus, che sblocca i file con estensione .locked e .kraken ed è sviluppato per agire contro il malware noto come Trojan-Ransom.Win32.Rakhni.

Se gli strumenti a vostra disposizione non risultassero efficaci, potete rivolgervi a No More Ransom, un’organizzazione finalizzata ad assistere le vittime di ransomware che offre consigli di prevenzione, ma anche aiuto in caso di attacchi perpetrati con successo. Sul loro sito trovate un repository delle chiavi e delle applicazioni in grado di sbloccare e decodificare i dati colpiti da diversi tipi di ransomware.

In termini di prevenzione, poi, qui di seguito vi consigliamo i tre software antivirus che consideriamo fra i migliori, soprattutto per la difesa contro i ransomware.

Bitdefendere logo small

Bitdefender Antivirus, uno dei migliori pacchetti di sicurezza di sempre

Bitdefender Total Security è una suite impressionante con tantissime funzionalità, se cercate un prodotto omnicomprensivo, questo potrebbe fare al caso vostro. Inoltre, il sistema anti-ransomware di Bitdefender è efficace e ben congegnato.

VEDI OFFERTA

Kaspersky logo small

Kaspersky, un antivirus efficace anche contro il ransomware

Kaspersky Anti-Virus è uno dei migliori antivirus sul mercato, che vi consigliamo senza riserve, anche per il sistema di protezione dal ransomware.

VEDI OFFERTA

trend micro logo small

Trend Micro Maximum Security

Trend Micro Maximum Security fornisce una protezione avanzata per i dispositivi Windows e Android, più che sufficiente su macOS e supera la maggior parte dei concorrenti su iOS. La sua protezione dal ransomware è una fra le più efficaci.

VEDI OFFERTA

Leggi anche: Come rimuovere un malware da un PC o un Mac

di Marco Doria
lunedì 23 Gennaio 2023 10:00
  • 5 min
  • vai ai commenti
Shares
Più informazioni su
  • anatova
  • antiransomware
  • cryptolocker
  • cybersecurity
  • Cybersicurezza
  • locky
  • Malware
  • NotPetya
  • petya
  • Ransomware
  • teslacrypt
  • Software
  • Bitdefender
  • Kaspersky
  • Trend Micro

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
borsa a tracolla Zelda
Questa borsa a tracolla di Zelda: Tears of the Kingdom è bellissima! Preordinala ora!
Prezzo davvero imperdibile per questa borsa di Zelda: non fatevela scappare fintanto che è in sconto su Amazon!
1 di Valentina Valzania - 1 giorno fa
  • Amazon Gaming Week
  • Borsa
  • Gaming Week
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Gaming
1
Offerta
Assassin's Creed Mirage
Assassin’s Creed Mirage: prenota ora la Deluxe Edition su Amazon!
Prenota ora Assassin's Creed Mirage! Su Amazon è disponibile l'ottima Deluxe Edition del gioco!
2 di Tom's Hardware - 3 giorni fa
  • Assassin's Creed Mirage
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Gaming
  • Offerte Videogiochi
  • preorder
  • Preorder Videogiochi e Console
2
preorder aperti!