Ransonware, una minaccia concreta

Dopo aver parlato di Cyber Security, oggi ti parlerò di una minaccia che ha colpito tutto il mondo digitale, denominato Ransonware.

Il ransomware è un programma informatico dannoso che ha lo scopo di compromettere il funzionamento di un dispositivo digitale come ad esempio PC, tablet, smartphone o smart TV, inibendo in modo parziale o totale l’accesso a foto, video e file. A seguito di questo attacco da parte degli hackers arriva sempre la richiesta di un riscatto in denaro, così da garantire la restituzione dei dati.

Questo tipo di attacco ha specifici destinatari come le piccole e medie imprese. Da un giorno all’altro queste si sono ritrovate con tutti i dati non più accessibili, criptati dal ransonware. 

Il pagamento del riscatto da parte di alcune aziende, con danni incalcolabili per quest’ultime, non solo non ha prodotto risultati ma ha finanziato indirettamente il crimine informatico.

Vediamo nel dettaglio come si diffonde il ransonware e come proteggerci.

Il ransomware si diffonde soprattutto tramite e-mail, sms o sistemi di messaggistica ricevuti da apparenti soggetti conosciuti e affidabili, come ad esempio i corrieri espressi, pubbliche amministrazioni ecc, oppure da persone fidate come amici e colleghi di lavoro, che essendo stati infettati a loro insaputa, inviano messaggi ai propri contatti, creando così la diffusione in pochissimo tempo.

Altra pratica diffusa riguarda l’invio di mail da pagine bancarie o postali riprodotti fedelmente, facendo leva su distrazioni sempre più frequenti degli utenti, che non verificando la sintassi del sito internet o l’indirizzo mail del mittente, introducono nel sistema il ransonware, che di lì a poco cripterà tutti i dati presenti sul pc ma anche su memorie esterne o cloud collegati in quel momento.

Per potersi difendere dal ransonware, la prima cosa fondamentale è prestare la massima attenzione!. Quando apriamo una mail, un allegato o un link potrebbe trarci in inganno dalla grafica e dal testo, copiati fedelmente da un istituto bancario o postale.

Facendo un esempio concreto, se dovessimo ricevere una mail da Poste Italiane e fossimo ingannati dai colori e dal logo, la prima cosa da verificare è il mittente.

Se la mail da cui ci scrivono è ad esempio info@poste.it si può ritenere affidabile, perché la sintassi del dominio, ovvero poste.it è di proprietà del sito di Poste italiane.

Ma se dovessimo ricevere la mail da info@postee.it , apparentemente sembra una mail ufficiale ma non lo è, perché riporta due “e” alla fine del dominio di poste.

Ecco che a questo punto qualsiasi richiesta venga fatta dalla mail, con l’invito a cliccare un link non va assolutamente fatto. Da quel clic che il pc o altri dispositivi in quel momento in uso saranno infettati e tutti i dati presenti non saranno più accessibili.

Altra cosa fondamentale è quella di non aprire MAI allegati con l’estensione ”.EXE” . Questi files sono eseguibili e di per sé dannosi per il sistema e il suo corretto funzionamento.

Quindi una maggiore attenzione ed un buon antivirus con firewall possono tenerci lontani dalle minacce presenti in rete. 

Facendo un analisi sugli attacchi di ransonware nel mondo, purtroppo l’Italia è sempre il paese ad essere attaccato maggiormente.

Tra i principali motivi troviamo sicuramente una scarsa conoscenza dell’utente medio del mondo informatico. Auspicherei che chiunque usi un pc soprattutto nell’ambito lavorativo, debba necessariamente essere in possesso di un patentino del pc. In modo da avere una buona base informatica ed essere pronto nel caso di problematiche più o meno complesse.

In Sicilia di recente vi è stato un gravissimo attacco informatico nel comune di Palermo. Questo ha colpito i sistemi di polizia municipale, telecamere e ZTL della città.

Per evitare la perdita totale dei dati, prontamente spensero i server. Successivamente attivarono delle verifiche e il ripristino delle funzionalità, aumentando la sicurezza sull’infrastruttura di rete.

L’argomento di oggi vuole mettere a fuoco i pericoli nell’utilizzo improprio dei dispositivi, consigliandone al tempo stesso un uso consapevole e responsabile.

Auguro a tutti voi un inverno sicuro e al riparo dai pericoli della rete!

Se l’argomento è stato di vostro gradimento e avete domande, fammelo sapere nei commenti.

Stay tuned!