Sicurezza informatica, ransomware: cosa è e come difendersi
In questi giorni il termine “ransomware” è stato portato alla nostra attenzione da vari organi d’informazione, che hanno reso noto il verificarsi di gravi fatti violanti la sicurezza informatica di diverse aziende italiane. Si parla di “campagna di ransomware” per indicarne il livello esteso di diffusione. Tecnicamente si tratta di virus informatici molto aggressivi, in grado di rendere inaccessibili i dati dei computer infettati. Ma la caratteristica distintiva di questa tipologia di virus è la richiesta di un riscatto per ripristinare le normali funzionalità di server e pc. “Ransom” infatti in lingua inglese significa “riscatto”. Lo scopo è quindi l’estorsione di denaro. Una volta identificato da esperti informatici, in Italia questo processo viene segnalato al Cert-Agid, il computer emergency response team dell’Agenzia per l’Italia digitale, che analizza il ransomware per comprenderne i meccanismi e dare istruzioni agli utenti per metterli in guardia o per gestire la violazione in caso di sistemi informatici già infettati.
Come si verifica e cosa accade al sistema
Il virus entra nei sistemi informatici in vari modi, come un allegato a un’e-mail o attraverso il browser, se si accede a un sito web infettato. Nel caso dell’ultimo ransomware diffuso in Italia, denominato dal Cert-Agid LockTheSystem, l’attacco si scatena tramite un’e-mail in lingua italiana, in cui si fa riferimento alla mancata consegna di un pacco. Il messaggio induce ad avviare il download di un file in grado di censire tutti i file archiviati nell’hard disk della vittima inconsapevole. Completata la cifratura viene mostrata sul desktop la nota di riscatto che in questo caso prevede di contattare l’autore tramite Telegram all’account @Lockthesystem. A trarre in inganno, come accaduto in passato, è che spesso i criminal hacker riescono a diffondere mail molto credibili, utilizzando per esempio loghi di enti pubblici, statali o di aziende molto note, così da indurre gli utenti ad aprire le comunicazioni e scaricare gli allegati senza troppe esitazioni.
Come difendersi dal ransomware
Per evitare di subire le conseguenze di attacchi informatici come quelli sopra descritti è bene agire a livello preventivo. ll Cert-Agid diffonde, non appena disponibili, i dettagli delle minacce di cui viene a conoscenza ed è quindi sempre opportuno prestare attenzione a notizie che parlano di questi fatti per essere sempre informati su eventuali campagne in corso. L’Agenzia suggerisce poi di aggiornare periodicamente sistemi e applicazioni per correggere eventuali vulnerabilità che potrebbero essere sfruttate dal ransomware; effettuare periodicamente un backup dei dati e custodire adeguatamente le copie di sicurezza. Non ultimo, è fondamentale prestare la massima cautela quando si ricevono email di provenienza sospetta o da mittenti sconosciuti.
