Come difendersi dai ransomware.

5 consigli per stare alla larga dai cybercriminali che cifrano i file e chiedono il pagamento di un riscatto per la restituzione.

Redazione.

Cos’è un ransomware?

Il ransomware è un malware che cerca su un disco rigido informazioni di valore per l’utente (come documenti, tabelle, immagini e database) e cifra tutto ciò che trova, bloccando i file. Successivamente, il ransomware mostra un messaggio che richiede il pagamento di un riscatto per ripristinare i dati.

Se i cybercrimianli riescono a cifrare i dati con un ransomware, non fatevi prendere dal panico. È una brutta situazione ma potreste ancora essere in grado di recuperare i vostri file:

  • Non pagate il riscatto. Pagando contribuite economicamente allo sviluppo di altri malware e poi i criminali informatici sapranno che la loro tecninca funziona. E, ricordiamolo, potreste non ottenere nulla anche pagando;
  • Usate il servizio Crypto Sheriff sul sito No More Ransom per scoprire quale malware ha infettato il vostro disco. Potrebbe già esistere un decryptor e, se così fosse, potete usarlo per recuperare i vostri dati senza spendere un centesimo;
  • Il sito No More Ransom, creato grazie al sostegno di Europol e di aziende che combattono il crimine informatico, ospita decine di decryptor;
  • Se non siete in grado di trovare il decryptor adeguato al ransomware di cui siete vittime, continuate a visitare il sito di tanto in tanto: in qualsiasi momento potrebbe essere pubblicata la soluzione che fa per voi.

Come difendersi dai ransomware.

Ora che conoscete il nemico, è il momento di imparare alcune best practices che possono aiutarvi a evitare i ransomware.

1. Eseguite regolarmente i backup

Salvate regolarmente file e documenti importanti su un archivio su cloud e su un disco rigido esterno. Potete limitare i backup delle foto a una volta alla settimana o anche una volta al mese, ma assicuratevi di eseguire il backup dei documenti importanti e attuali ogni pochi giorni o addirittura ogni giorno. Il backup dei vostri file non deve essere necessariamente un compito pesante: consultate la nostra guida al backup automatico.

In qualsiasi modo decidiate di eseguire il backup dei vostri dati, non rimandate. Avere un backup nel caso di un attacco ransomware (o se il gatto cammina sulla tastiera e cancella i vostri file) farà sì che non perdiate nulla di importante.

Per un backup efficace, non dimenticate alcune regole importanti:

  • Collegate il disco rigido di backup solo quando serve per questo scopo. Qualsiasi unità collegata al computer al momento di un attacco ransomware sarà cifrata;
  • Proteggete l’accesso all’archivio su cloud con una password robusta e l’autenticazione a due fattori.

2. Fate attenzione ai messaggi

Gli allegati delle e-mail e i siti web infetti sono i nascondigli più comuni per i Trojan ransomware, quindi trattate tutte le e-mail e i messaggi inaspettati come potenziali fonti di pericolo. Cosa rende un messaggio sospetto? È un concetto che richiede attenzione.

  • Assicuratevi di conoscere il mittente. Trattate il contenuto, gli allegati e i link delle e-mail di sconosciuti con il massimo scetticismo. Questo vale anche per i messaggi nelle app di messaggistica, sui social network e nei forum. Se avete dei dubbi, spostate il messaggio nella cartella dello spam, specialmente se promette pagamenti inaspettati;
  • Per ricevere meno spesso questo tipo di messaggi, configurate il filtro dello spam e la scansione della posta nella vostra soluzione di sicurezza;
  • Se ricevete un link o un file sospetto che non vi aspettavate da qualcuno che conoscete, contattatelo per telefono o in un altro modo: il suo account o la sua casella di posta elettronica potrebbero essere stati compromessi.

3. Evitate siti web sospetti

Non limitandosi ai link nelle e-mail, i criminali informatici impiegano una formidabile serie di trucchi per indurre le vittime a scaricare i malware. Se cliccando su un banner appare una risorsa web inaspettata o vi si chiede di scaricare qualcosa, chiudete immediatamente la pagina. È molto probabile che stiate assistendo a un tentativo di infezione.

4. Aggiornate il software in modo tempestivo

Per penetrare nei dispositivi, i criminali informatici spesso sfruttano vulnerabilità note che gli sviluppatori hanno già risolto. Chiunque non aggiorni regolarmente il proprio software è particolarmente a rischio. Attivate gli aggiornamenti automatici quando possibile, e controllate regolarmente gli aggiornamenti per le app che non si aggiornano automaticamente.

5. Installate una soluzione di sicurezza

Le moderne soluzioni di sicurezza possono identificare e bloccare i malware in tempo reale. Ad esempio, Kaspersky Internet Security include una serie di strumenti per proteggere gli utenti dai ransomware. Anche nel caso improbabile che un frammento di malware particolarmente insidioso riesca a superare la protezione antivirus dei file, non sarà in grado di fare molto: Kaspersky Internet Security analizza le azioni delle app in esecuzione e blocca i tentativi di cifratura dei file, o annulla le azioni dei programmi dannosi se riescono a intaccare i dati.

pubblicità

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *