Ramsonware cosa sono e come proteggersi

Cos’è un Ransomware

Ramsonware è un software malevolo (malware) che ha lo scopo di limitare l’accesso alle proprie risorse su un computer o dispositivo mobile.

Può impedire l’accesso totale ad un computer o ad un telefono utilizzando un blocca schermo oppure può limitare l’accesso a uno o più file cifrandoli.

Esistono diverse varianti Ramsonware che solitamente estorcono denaro visualizzando avvisi sullo schermo, che avvertano l’utente che il dispositivo/PC è bloccato o che i file dell’utente sono stati cifrati e resi inutilizzabili.

Una volta bloccato l’accesso alle risorse, l’unico modo che l’utente ha per ritornare in possesso dei file o del PC/dispositivo bloccati è quello di pagare un importo di riscatto entro un certo tempo, in alcuni casi per mezzo di carta di credito in altri tramite bitcoin: da qui il termine Ramsonware (software che chiede un ramson ovvero riscatto).

Solitamente sono diffusi tramite email phishing che contengono allegati infetti o attraverso download drive-by. Per download drive-by s’intende quando un utente senza rendersene conto visita un sito infetto attivando lo scaricamento e l’installazione di software malevolo inconsapevolmente.

I crypto-ramsonware, sono una variante che cifra i file ed è noto che si diffondono, oltre al phishing , anche tramite applicazioni web di instant messaging, solitamente utilizzate dalle piattaforme social.

Esistono nuovi metodi di diffusione che sfruttano le vulnerabilità di siti e server web, utilizzati come punto d’ingresso per guadagnare l’accesso di reti private o aziendali.

Come proteggersi dai ramsonware

La protezione dal ransomware è essenziale per mantenere la sicurezza del tuo sistema e dei tuoi dati sensibili. Ecco alcuni passi che puoi seguire per proteggere il tuo sistema dal ransomware:

1. Installa un software antivirus: un buon antivirus può rilevare e rimuovere il ransomware dal tuo sistema. Assicurati di tenerlo aggiornato per proteggere il tuo sistema dalle ultime minacce informatiche.
2. Abilita il firewall del tuo sistema: il firewall è una barriera di sicurezza che protegge il tuo sistema dalle connessioni non autorizzate. Assicurati di averlo abilitato per proteggere il tuo sistema dal ransomware che potrebbe entrare attraverso Internet.
3. Utilizza una password sicura: i ransomware spesso utilizzano tecniche di “phishing” per indurre gli utenti a fornire le loro password. Utilizza password complesse e diversificate per ogni account che possiedi per proteggere i tuoi dati sensibili.
4. Non aprire e-mail o allegati sospetti: molti ransomware vengono diffusi tramite e-mail o allegati di posta elettronica. Non aprire mai e-mail o allegati sospetti, anche se provengono da un mittente conosciuto.
5. Non fornire le tue informazioni personali a siti web o persone non attendibili: i ransomware spesso cercano di ottenere informazioni personali, come il tuo nome, l’indirizzo o i dati finanziari. Non fornire mai queste informazioni a siti web o persone non attendibili.
6. Evita di utilizzare reti pubbliche non sicure per l’accesso ai tuoi dati sensibili: le reti pubbliche, come quelle presenti negli aeroporti o nei caffè, possono essere facilmente compromesse da hacker e ransomware. Utilizza una connessione privata o una rete virtuale privata (VPN) per proteggere i tuoi dati sensibili quando ti connetti a Internet da una rete pubblica.
7. Esegui frequentemente il backup dei tuoi dati: il ransomware può impedirti l’accesso ai tuoi dati importanti. Eseguire il backup regolarmente dei tuoi dati può aiutarti a recuperare file e cartelle compromesse.