Il ransomware è una forma di malware che si sta diffondendo sempre di più. Si tratta di una minaccia informatica che prevede il blocco di file o addirittura dell’intero sistema da parte di malintenzionati, che poi vi chiederanno un riscatto per potervi restituire l’accesso ai vostri dati.
Esistono diversi tipi di ransomware, come Cryptolocker 2020, Petya o Anatova, che in modi leggermente diversi penetrano i sistemi bloccandone i dati più importanti o sottoponendo l’intero computer a un blocco con crittografia, con lo scopo di estorcere denaro al malcapitato utente che subisce l’attacco in cambio di una password che va a sbloccare i dati.
Di questa tremenda minaccia informatica vi abbiamo già parlato, approfondendo anche alcune tecniche per difendersi dal ransomware, ma in questo articolo desideriamo darvi 5 consigli pratici per prevenire possibili attacchi o gestire al meglio l’eventualità in cui un malware riesca a infettare un vostro dispositivo.
- I migliori antivirus del 2021
- Proteggete anche la vostra privacy con una delle migliori VPN del 2021
- Preparatevi al Prime Day 2021
1 - La prudenza non è mai troppa
La nostra vita è sempre più interconnessa, siamo sempre più presenti online, con tanti vantaggi (basti pensare alla praticità dell’home banking o la possibilità di lavorare da casa in smart working e di restare in contatto con amici e colleghi tramite le videoconferenze. Questo, però, ci espone di più ai rischi e alle minacce che circolano in rete.
Dunque aumentano le e-mail di phishing che arrivano alle nostre caselle e-mail, così come cresce la diffusione di fake news e contenuti dannosi che vengono condivisi sui social per ingannare gli utenti meno preparati.
Occorre sempre fare attenzione ai messaggi e alle mail che ricevete: se notate che un vostro contatto vi scrive un messaggio strano, ad esempio senza oggetto, contenente solo un link, o se vi viene fatta qualche richiesta insolita (un prestito, un aiuto con delle credenziali bancarie), fate sempre attenzione. Noterete senz’altro delle anomalie, ad errori ortografici e grammaticali.
Inoltre, tenete sempre presente che la vostra banca non vi chiederà mai le credenziali o le password via mail, dunque diffidate sempre da questo tipo di messaggi.
A volte potrebbe arrivarvi un SMS in cui vi viene comunicato l’arrivo di un pacco o la necessità di prendere un appuntamento urgente con la vostra banca cliccando su un certo link o numero di telefono: verificate sempre i numeri e gli indirizzi e-mail, fate una ricerca per assicurarvi che quei messaggi siano legittimi. Nel 99% dei casi non lo saranno.
Cliccare su link contenuti in messaggi di questo tipo potrebbe causare l’installazione di un software indesiderato sul vostro dispositivo e, spesso, si tratta proprio di un ransomware.
Il nostro consiglio? Cestinare sempre. Eventualmente contattare il vostro istituto bancario o la persona da cui proveniva il messaggio per segnalare una possibile violazione dell’account.
2 - Evitate rischi inutili
A volte potreste sentire la tentazione di visitare uno dei tanti siti di streaming per guardare un film o una serie non ancora disponibile su Netflix o Amazon Prime Video, oppure scaricare un software che costa troppo ma che vi serve. Vi diciamo subito che è una pessima idea.
Innanzitutto andreste a compiere un reato, in secondo luogo i siti di streaming illegale o di software pirata sono una fucina inesauribile di minacce informatiche, ransomware incluso.
Senza rendervene conto, cliccando sui vari banner che vi dovrebbero dare l’accesso al film che desiderate guardare, potreste trovarvi infetti da diversi tipi di malware, alcuni dei quali abbastanza difficili da rimuovere senza interventi radicali, inclusa la formattazione del sistema operativo.
Se proprio non potete più aspettare, ci sono delle alternative legali, come richiedere il periodo di prova a un servizio di streaming che include quel contenuto che desiderate tanto guardare, oppure noleggiare il film sulle varie piattaforme che lo consentono, ad esempio Prime Video offre questo tipo di servizio già da qualche tempo.
3 - Dotatevi degli strumenti giusti
Windows Defender è una protezione basilare del vostro sistema contro le minacce più comuni, tuttavia malware e ransomware più raffinati potrebbero facilmente aggirare i controlli di sicurezza standard di Windows e penetrare nel sistema in modo devastante.
Valutate l’uso di strumenti adatti per la vostra protezione, come uno dei migliori antivirus. Inoltre, potete installare delle ulteriori protezioni come Ransomfree di Cybereason, uno strumento gratuito che aiuta a prevenire gli attacchi ransomware, come NotPetya e altri. Non sarà efficace al 100%, ma la prevenzione è molto importante.
Purtroppo anche gli utenti più smaliziati possono cadere nelle trappole della rete, come malware, virus e ransomware, dunque poter contare su degli strumenti più avanzati per la vostra protezione dovrebbe essere una delle vostre priorità.
A seconda dei vostri obiettivi e dell’importanza dei vostri dati, potreste valutare se scegliere un antivirus gratuito o a pagamento, ma se usate i vostri dispositivi per lavoro, la scelta dovrebbe ricadere naturalmente su una suite premium, in grado di garantirvi la massima sicurezza durante le vostre sessioni online e offline.
Un altro strumento, forse il più importante, è quello di dotarvi di password uniche ed efficaci. Non riutilizzate MAI le vostre password su più siti e, soprattutto, adottate un password manager che vi consenta di creare e archiviare in modo protetto password molto difficili da indovinare e, soprattutto, univoche.
In questo modo, sarà più difficile che un criminale informatico riesca ad accedere alla vostra rete o ai vostri dati sensibili per rubare i vostri file o bloccarli con un ransomware.
4 - Backup come se non ci fosse un domani
Prevenire e proteggersi sono consigli assolutamente imprescindibili, così come è imprescindibile utilizzare un software di backup regolarmente per mettere al sicuro tutti i vostri dati. In base all’importanza dei file e dei documenti presenti sul vostro computer potreste scegliere tra i migliori software di backup gratuiti, oppure seguire le procedure integrate in Windows 10. Se il vostro dispositivo è una delle vostre principali fonti di sostentamento, allora non dovreste risparmiare nemmeno un centesimo sulla soluzione di backup.
In caso di attacco ransomware, avere un backup aggiornato dei vostri dati su un’altra destinazione (che sia un drive esterno, un servizio cloud o un NAS configurato da voi) vi consente di formattare il sistema senza troppi patemi d’animo, per poi recuperare tutto quello che vi serve dalla vostra replica di backup.
Possedere una copia di tutto il vostro lavoro al sicuro su un’altra destinazione è uno dei modi migliori per neutralizzare i possibili danni perpetrati da un’infezione ransomware. E credeteci se vi diciamo che accorgimenti del genere potrebbero anche evitare che si piangano delle vittime.
Ultimamente, tuttavia, si stanno diffondendo dei nuovi attacchi ransomware che vanificano i backup, noti come "estrazione ed estorsione", in cui gli hacker rubano i dati e minacciano di divulgarli o venderli. Vi consigliamo la lettura di questo articolo di approfondimento, dove potrete trovare ulteriori consigli per proteggervi, sebbene il problema riguardi principalmente le aziende. Ma la prudenza non è mai troppa, nemmeno se siete dei normali utenti domestici.
In ogni caso, fare il backup è sempre consigliabile, meglio ancora se abbinato a una gestione oculata e prudente delle password (vedi sopra).
5 - Niente panico
Se avete subito un attacco ransomware ma avete rispettato tutti e quattro i punti precedenti, allora potete stare tranquilli: formattate il sistema, reinstallate tutto e recuperate il backup, cercando di fare attenzione la prossima volta.
Se invece, ad esempio, avete subito un attacco ransomware e per qualche ragione non potete contare su un piano di ripristino di emergenza, non andate nel pallone, non ancora.
Spesso i dati sono recuperabili, anche se molto spesso le vittime tendono a pagare comunque. Tuttavia, esistono dei servizi che potrebbero fare al caso vostro e tirarvi fuori dai guai.
Ad esempio, Kaspersky RakhniDecryptor è uno strumento gratuito che consente lo sblocco dei file con estensione .locked and .kraken e che si contrappone a un altro noto trojan noto come Trojan-Ransom.Win32.Rakhni. Il tool è disponibile a questo indirizzo.
Inoltre, l’organizzazione No More Ransom aiuta gli utenti a prevenire e a reagire agli attacchi ransomware. NMR ha elaborato un database (noto come repository) delle chiavi e delle applicazioni in grado di sbloccare e decodificare i dati colpiti da diversi tipi di ransomware.
Dunque, prima di strapparvi i capelli, o peggio, mettere mano al portafoglio o al Bitcoin wallet, sappiate che non tutto è perduto. Gli strumenti e le persone che possono aiutarvi esistono e non dovete sentirvi in imbarazzo nel chiedere aiuto.
Prima di salutarci
Il mondo del malware in generale e del ransomware nello specifico è complesso e sfaccettato. Questa piccola guida probabilmente è solo un primo passo per proteggervi al meglio sulla rete, ma siamo certi che vi aiuterà ad acquisire maggiore consapevolezza sul problema ed evitare di commettere errori che, in fin dei conti, non sono sempre irrimediabili come potreste immaginare.
Per noi di TechRadar, la sicurezza informatica è un tema delicato e importante, continuate a seguirci per tutte le guide e gli approfondimenti su questo argomento.
- La sicurezza aziendale non passa solo dai sistemi informatici
