Un fenomeno in forte crescita in tutto il 2016 che non accenna a fermarsi all'inizio del 2017 è quello dei ransomware.

I ransomware sono virus che si diffondono con le strategie classiche dei malware. L'apertura di una mail, un pop-up in un sito o l'installazione di un malware attraverso un programma in apparenza sicuro. Una volta infettato, il dispositivo o le informazioni in esso contenuto vengono bloccati dal virus, che palesa immediatamente la propria presenza. Incomincia così il ricatto, e chi non paga il "riscatto" (generalmente con moneta elettronica) entro 48 o 72 ore, rischia di vedere aumentare il prezzo da pagare.

ransomware immagine 1

Si stima il "volume d'affari" dei ransomware superiore al miliardo di dollari

Un'indagine curata dalla FBI ha stimato l'introito ricavato dagli attacchi ransomware superiore al miliardo di dollari solo nell'ultimo anno. Questo anche perché gli attacchi sono spesso mirati, ed i blocchi rischiano di far crollare intere aziende (basti pensare agli e-commerce).

Un esempio della potenzialità distruttiva di questo genere di attacco si è verificato verso la fine del 2016 a San Francisco, quando un attacco all'intera rete di trasporti ha regalato corse gratuite ai cittadini.

Anche in Italia l'epidemia si sta diffondendo

Nell'estate del 2016 il ransomware Cerber viene alla luce e, soprattutto in Italia, si diffonde criptando file di varia natura e chiedendo poi di seguire determinate istruzioni per decriptare i file. Secondo i ricercatori di ESET (casa produttrice di software, famosa per l'antivirus NOD32), Cerber ha avuto, nel mese di Gennaio, un incremento diffusivo pari al 25%, portandolo ad essere al terzo posto nelle minacce informatiche più diffuse in Italia.

ransomware immagine 2

Prevenire è meglio che curare

La strada migliore per combattere l'insorgenza dei ransomware è di sicuro la prevenzione. Informarsi sul fenomeno crescente ed evitare di cliccare su link ed allegati sbagliati può fare la differenza per evitare di cadere nella trappola del virus. Esistono inoltre numerosi antimalware, gratuiti o a pagamento, che possono aiutare (ma non proteggere completamente) ad evitare il contagio.

Nel malaugurato caso di infezione, la cosa più importante è non cadere nel panico e non pensare assolutamente che pagare il riscatto sia l'unica strada percorribile. Il primo passo da effettuare è provare un ripristino della configurazione di sistema. Se questa procedura risultasse inefficace, il passo successivo è ricorrere ad un software esterno. Una volta avvenuto il download, è necessario copiare su un supporto esterno il software scaricato ed eseguirlo solo dopo aver riavviato il computer in modalità provvisoria. Tra più noti antimalware, vi segnaliamo Malwarebytes, SpyHunter, ComboFix CryptoLocker Scan Tool.