Fino a poco tempo fa, il termine ransomware lo conoscevano in pochi. Il grande pubblico parlava genericamente di malware o di virus, senza avere la minima idea di cosa si trattasse.
I ransomware sono una minaccia micidiale in grado di rendere inaccessibili tutti i dati di un computer
Un ransomware è un malware che fa esattamente quel che il nome promette. Ransom, in inglese, significa riscatto: si tratta quindi di un software che sottrae qualcosa che appartiene all’utente e chiede denaro per restituirlo.
Questo qualcosa sono i dati personali. Una volta installatosi sul Pc bersaglio, il ransoware cifra i file dell’utente o, in alcuni casi, blocca completamente l’accesso al sistema.
Il risultato è in ogni caso il medesimo: le vittime non riescono più ad accedere ai propri dati
Dopo aver compiuto il suo sporco lavoro, il ransomware fa apparire una schermata che richiede alla vittima il pagamento di una certa somma per restituire l’accesso ai dati criptati o bloccati. Una volta ettuato il pagamento, ti sarà inviata la chiave che permetterà di sbloccare il sistema o decifrare i file.
Wannacry epidemia globale
I ransomware non sono certo una novità infatti, esistono da quasi trent’anni, dato che il primissimo esemplare apparve nel 1989, e già nel 2013 hanno ottenuto una certa notorietà grazie alla di usione di CryptoLocker.
Quest’anno il mondo intero s’è davvero accorto della pericolosità di questo tipo di infezione
Il 12 maggio è partito l’attacco planetario che alla fine del mese ha infettato 150 Paesi tramite un worm di tipo ransomware fino ad allora sconosciuto: WannaCry.
Per anni, l’Agenzia per la Sicurezza Nazionale degli Stati Uniti ha sviluppato svariati sistemi per introdursi nei computer di chiunque
Non solo, si è applicata con diligenza alla ricerca di falle nei sistemi operativi, con attenzione particolare verso Windows, guardandosi bene dal rivelare dette falle a chi quei sistemi scrive e mantiene.
Quei geniacci della NSA
A un certo punto, però, Wikileaks ha spiattellato ai quattro venti i dettagli di tutta questa attività: così l’esistenza delle falle e gli strumenti stessi creati da quei cervelloni della NSA sono diventati di dominio pubblico.
Programmi sviluppati per l’intrusione in Windows, vere e proprie armi dall’esotico nome di EternalBlue e DoublePulsar, sono dall’oggi al domani diventati liberamente disponibili.
Dato che a quel punto era noto che esisteva tutta una serie di bug appena rivelati ma ancora da correggere, la situazione è diventata presto critica.
Consigli su come combatterlo e difendersi
- Il primo modo per difendersi dai ransomware è mantenere il sistema aggiornato.
- Un antivirus e ciente e aggiornato con le ultime de nizioni disponibili rappresenta una buona barriera.
- È fondamentale avere un backup di tutti i dati separato dalla rete locale: così, se un ransomware dovesse riuscire a infettare i computer, ci sarà sempre una copia dei dati protetta e al sicuro.
- Occhio alla con gurazione di rete: WannaCry si è di uso anche perché in troppi avevano esposto a Internet le proprie condivisioni SMB. È come lasciare aperta la porta d’ingresso di casa nostra.
