Tra le minacce informatiche più diffuse oggi, il ransomware è senza dubbio una delle più temibili, dal momento che è in grado di causare la perdita dei dati, anche irreversibile, se non vengono prese le adeguate precauzioni.
E non è un caso se i migliori antivirus vengono valutati anche in base alla loro capacità di reagire nei confronti del ransomware. In questo articolo, vogliamo fare una breve panoramica di questa minaccia informatica, dandovi anche alcuni piccoli consigli pratici che vi aiuteranno a prevenire problemi potenzialmente disastrosi. Se volete farvi un'idea della pericolosità di questo malware, abbiamo raccontato alcuni dei ransomware più popolari e dagli attacchi più devastanti.
Ransomware - Cos'è?
Il ransomware è un tipo di minaccia informatica assimilabile ai trojan. Come questi ultimi, infatti, il ransomware opera per infettare di nascosto un computer, allo scopo di inoculare un programma che sottopone a crittografia tutti i dati presenti sulla macchina. In questo modo, l'utente dovrà ottenere una password per poter accedere nuovamente ai propri file, e tale password viene ceduta dietro il pagamento di un riscatto. Il nome stesso suggerisce questa pratica, dato che "ransom" in inglese significa proprio "riscatto".
Nel tempo gli attacchi ransomware si sono affinati parecchio, diventando sempre più complessi e difficili da contrastare, e hanno causato danni per centinaia di miliardi di dollari, considerato che sempre più spesso vengono prese di mira grosse aziende che non sempre riescono a difendersi efficacemente.
I programmi che celano ransomware vengono diffusi principalmente tramite e-mail, sia sotto forma di allegati che di link, con tecniche simili a quanto visto con il phishing. Si tratta di mail che si camuffano da comunicazioni bancarie o di altra natura, che inducono gli utenti a scaricare un allegato o aprire un collegamento. In entrambi i casi viene installato, all'insaputa dell'utente, un software che agisce in background escludendo l'utente dall'accesso ai file sul computer tramite blocco crittografico.
Uno dei ransomware più conosciuti e "anziani" è CryptoLocker, apparso per la prima volta nel 2013 e divenuto nel tempo più veloce e subdolo. Una volta installato, Cryptolocker sottopone a crittografia sia il sistema che i dati, per poi presentare alla vittima una richiesta di riscatto. Il più delle volte, viene richiesto un pagamento tramite criptovalute, ma non sempre pagare il riscatto è risolutivo.
Nel tempo sono arrivati altri ransomware, ancora più sofisticati e pericolosi: fra i più noti citiamo CryptoWall, la cui velocità e capacità di adattamento al sistema bersaglio sono spaventose. Anche in questo caso, l'utente viene "invitato" a pagare un riscatto utilizzando criptovalute e la rete Tor. E non dimentichiamo Petya e Anatova: il primo sottopone a crittografia l'intero disco, anziché i singoli file al suo interno, colpendo la tabella MFT (Master File Table), mentre il secondo è capace di trasmettersi tramite file di piccolissime dimensioni, rendendolo uno dei ransomware più diffusi e temibili oggi esistenti.
Infine non possiamo non citare TeslaCrypt e Locky, che oltre a infettare il PC bersaglio, si diffondono anche a tutti i dispositivi di archiviazione a esso collegati. Inoltre, gli attacchi di tipo ransomware iniziano a essere sempre più diffusi e frequenti, tanto che vengono adottati sempre più spesso da gruppi criminali che non avevano mai effettuato operazioni ransomware in precedenza, come nel caso del famigerato gruppo criminale FIN7.
Come proteggersi dai ransomware?
Come abbiamo visto, i ransomware sono tra i malware più temibili sulla rete: non solo possono compromettere i vostri sistemi, ma come è successo in alcuni casi, potrebbero anche fare delle vittime. Immaginate il blocco del sistema informatico di un ospedale, ad esempio.
E i ransomware sono sempre più diffusi, anche a causa del modello di distribuzione noto come ransomware-as-a-service. Nel suo report del 2022, la nota azienda di antivirus Sophos sottolinea il "passaggio a un modello in cui una gang sviluppa il ransomware, il quale successivamente viene 'noleggiato' da un’altra gang di esperti di infiltrazione virtuale, dotati di competenze specifiche diverse da quelle degli autori del ransomware. Questo modello Ransomware-as-a-Service (o RaaS) ha trasformato il panorama delle minacce in un modo semplicemente imprevedibile". Anche le recenti analisi di Kaspersky e i report di Microsoft puntano verso questa direzione, indicando come il ransomware stia cambiando rispetto agli anni precedenti.
Ma dunque come ci si può difendere dagli attacchi ransomware? Le risposte naturalmente sono molteplici, ma l'elemento principale è adottare pratiche di buon senso. Innanzitutto, è bene fare attenzione alle e-mail sospette, con intestazioni anomale, molti errori di ortografia e dei link o allegati sconosciuti. In questi casi, è sempre bene cestinare la mail o, in ambito aziendale, segnalarla ai responsabili di competenza.
Un altro consiglio di buon senso è evitare in tutti i modi i siti pericolosi, come quelli da cui scaricare o guardare contenuti illegalmente. La pirateria è un reato e vi espone anche a concreti rischi, come subire un attacco informatico tramite ransomware.
Questi consigli, tuttavia, non possono prescindere da due elementi fondamentali, ovvero dotarsi di uno dei migliori antivirus pensati per il ransomware in commercio (possibilmente scegliendo pacchetti di sicurezza completi) e un adeguato sistema di backup. Spesso quest'ultimo rientra fra le funzioni extra delle suite di alcuni fra gli antivirus più popolari, pertanto potrebbe valere la pena prendere in considerazione i piani più completi. Fare regolarmente un backup completo con una copia anche in cloud, ad esempio, ci permette di ripristinare immediatamente tutti i dati bloccati da un ransomware. Non dovremo sottostare ai ricatti e ci basterà fare una formattazione completa del sistema (per essere sicuri di eliminare qualsiasi minaccia), per poi ripristinare l'ultimo backup eseguito. Esistono varie soluzioni, sia gratuite a pagamento. Date un'occhiata al nostro sito per qualche consiglio.
Cosa fare in caso di attacco ransomware?
Se avete subito un attacco ransomware e in qualche modo non siete riusciti a prevenirlo, non disperate. Non ancora, quantomeno.
In primo luogo, pagare il riscatto è sconsigliabile, poiché non c'è garanzia di poter tornare in possesso dei propri dati. Come primo passo, installate Kaspersky RakhniDecryptor, uno strumento gratuito messo a disposizione della nota azienda di antivirus, che sblocca i file con estensione .locked e .kraken ed è sviluppato per agire contro il malware noto come Trojan-Ransom.Win32.Rakhni.
Se gli strumenti a vostra disposizione non risultassero efficaci, potete rivolgervi a No More Ransom, un'organizzazione finalizzata ad assistere le vittime di ransomware che offre consigli di prevenzione, ma anche aiuto in caso di attacchi perpetrati con successo. Sul loro sito trovate un repository delle chiavi e delle applicazioni in grado di sbloccare e decodificare i dati colpiti da diversi tipi di ransomware.
In termini di prevenzione, poi, qui di seguito vi consigliamo i tre software antivirus che consideriamo fra i migliori, soprattutto per la difesa contro i ransomware.
