MediaTech

Cosa sono i ransomware e cosa fanno al nostro computer?

Allarme Ransowmare: cos'è, significato, che danni producono e quali sono i più pericolosi per il nostro computer

Cosa sono i ransomware e cosa fanno al nostro computer?

Negli ultimi anni, il ransomware è diventato uno dei tipi di malware più pericolosi e comunemente utilizzati. Si tratta di un tipo di malware che blocca i file degli utenti o minaccia di pubblicare i loro dati personali. Per poter liberare i malcapitati, gli hacker che utilizzano questi virus chiedono un riscatto (ransom, in inglese). Il ransomware viene spesso diffuso tramite e-mail di spam o attraverso software obsoleti e vulnerabili

Una volta installato su un computer, crittograferà i file degli utenti e richiederà subito il pagamento di un riscatto per decrittografarli. Se l’utente si rifiuta di pagare, i suoi file potrebbero andare persi definitivamente. Per questo motivo si tratta di una seria minaccia sia per gli individui che per le aziende. Per proteggersi da questo tipo di pericolo, è necessario mantenere sempre aggiornato il proprio software, evitare di aprire e-mail sospette ed eseguire regolarmente il backup dei file.

Cos'è un ransomware: il significato e alcuni esempi

Il ransomware, come abbiamo già detto, è un tipo di malware che ‘ti espelle’ dal tuo dispositivo o da alcuni tuoi file e ti chiede un riscatto per permetterti di rientrare. Il primo attacco mosso con questo tipo di malware è stato effettuato nel 1989 con il celebre PC Cyborg

Questo tipo di software dannoso blocca l'accesso a un sistema informatico e viene in genere installato tramite un attacco di phishing, ovvero quella strategia che induce l’utente a fare clic su un collegamento o ad aprire un allegato in un'e-mail che sembra provenire da una fonte attendibile. 

Una volta installato, il ransomware può crittografare i dati sul sistema, rendendoli inaccessibili all'utente. L’hacker chiede quindi il pagamento per poter dare alla vittima una chiave di decrittazione. Questi malware sono diventati un grave problema negli ultimi anni, con incidenti segnalati in tutto il mondo. Nel maggio 2017, l'attacco del ransomware WannaCry ha colpito più di 300.000 computer in 150 paesi. Nel giugno 2017, un altro attacco, ribattezzato Petya, ha causato danni estesi in Europa e negli Stati Uniti. 

Quali sono i ransomware più pericolosi

Di questi malware esistono molti tipi diversi, ma alcuni sono più pericolosi di altri. Negli ultimi anni sono stati segnalati in particolare: Crysis, Locky, TeslaCryipt, Cerbero e WannaCry. Si tratta di tutti malware in grado non solo di crittografare tutti i dati presenti in un computer, ma anche rubare informazioni. In alcuni casi, ad esempio con i ransomware del tipo Cerbero, è possibile anche ritrovarsi con le copie dei file di backup completamente eliminate.

Come proteggere il proprio computer

Esistono diversi modi per proteggersi dagli attacchi dei ransomware. La cosa più importante è eseguire regolarmente il backup dei file. Importante anche installare un software antivirus e tenerlo aggiornato. Soprattutto, bisogna fare attenzione quando si aprono e-mail e allegati, soprattutto se provengono da fonti sconosciute. 

Se il tuo computer è stato infettato, ci sono alcune cose che puoi fare. La prima è cercare di ottenere la chiave di decrittazione. Questa spesso può essere trovata cercando il nome del ransomware online. Se non riesci a trovarla, potresti comunque riuscire a ripristinare i tuoi file da un backup. Se non disponi di un backup, dovrai necessariamente pagare il riscatto. Tuttavia, non vi è alcuna garanzia che riavrai i tuoi file anche dopo il pagamento.

Come recuperare i tuoi file se sono stati infettati da ransomware

Se i file del tuo computer sono stati infettati, niente panico. Ci sono alcuni modi per recuperarli, ma dovrai agire immediatamente. Procedi come segue: 

  •  scollega il computer da Internet; 
  • esegui una scansione malware; 
  • esegui il backup dei file;
  • ripristina i file dal backup;
  • scollega nuovamente il computer da Internet;
  • rimuovi il malware;
  • ricollega il computer a Internet;
  • esegui un'altra scansione malware;
  • controlla i tuoi file per assicurarti che vengano recuperati correttamente. 

Se non sei in grado di eseguire questi passaggi da solo o se non sai come eseguire nessuna di queste operazioni, chiama un tecnico informatico per assistenza. Se hai eseguito il backup dei tuoi file, puoi ripristinarli dal backup anche se il tuo computer è stato infettato da ransomware. Tuttavia, devi assicurarti che il backup sia aggiornato e di disporre di spazio di archiviazione sufficiente per contenere tutti i tuoi file. 

Ad ogni modo, se il tuo computer è stato infettato è meglio non provare a rimuovere il malware da solo. Potrebbe essere rischioso. Cerca di farlo fare a un professionista. 

Una volta che il computer è libero dal ransomware, dovrai scansionarlo di nuovo con uno strumento di rimozione malware per assicurarti che tutto sia sparito. In caso di ulteriori dubbi o problemi, non esitare a chiamare un tecnico informatico per assistenza.