Concetto in definizione ABC

È un tipo di malware che "dirotta" i nostri dati crittografandoli e chiedendo un riscatto per darci la chiave di decrittazione.

Come funziona?

Il ransomware utilizzato per infettare i computer delle sue vittime attraverso il e-mail, nei messaggi che includono a file allegato o un link che punta a un file o a una pagina web in cui si è persuasi a scaricare il file che contiene il patogeno.

Questi messaggi hanno il nesso comune di utilizzare la chiamata Ingegneria sociale per farci credere che sono tutt'altro, dai programmi per velocizzare Internet anche le notifiche dei pacchetti che ci aspettano nelle e-mail, tramite programmi che qualcuno che conosciamo vuole che installiamo.

Una volta installato e in funzionamento -e, ripeto, che per questo è normalmente necessaria un'azione esplicita da parte dell'internauta- la prima cosa che fanno è crittografare tutto i file che trovano nel loro percorso, sia per tipo (fotografie, documenti di testo, ...) sia per cartelle (My Documents, Immagini,...).

In questo modo, i criminali informatici dietro questi agenti patogeni si assicurano che ci rapiscano i nostri file personali e professionali, quelli di cui abbiamo bisogno e anche quelli per cui ci sentiamo colpito.

Da qui, il ransomware presenta un messaggio sullo schermo di avvertimento del fatto. A volte, dichiara direttamente la sua natura perniciosa di malware, ma a volte si maschera anche da qualcosa di diverso, come a Software polizia o un ministero che indica che la pornografia infantile è stata scoperta nel computer, o altri contenuti illegali e avvisa della crittografia fino al pagamento di una multa.

Inutile dire che questo avvertimento è totalmente falso.

Cosa fare per evitare di cadere nelle sue grinfie

In primo luogo, non aprire nulla che ci arrivi tramite email, che dovrebbe essere una regola già applicata dal sistema da tempo.

Avere anche un buon strumento anti-malware di difesa totale (dimentichiamo il vecchio concetto di antivirus; il Sicurezza informatica Oggi chiede di essere tutelato su tutti i fronti) e di tenerlo aggiornato.

Non fidatevi troppo nel caso in cui utilizziamo una piattaforma "alternativa" come Mac OS X o GNU/Linux; Esistono copie di ransomware anche per questi sistemi, oltre che per Android, quindi è meglio stare molto attenti...

Per il caso che, nonostante tutte le misure di sicurezza, cadiamo vittima di uno di questi espedienti software, è meglio avere delle copie di backup (backup) recentemente fatto dei nostri dati, con il quale possiamo recuperarli senza ulteriori problemi.

Il diverso ransomware che sono in circolazione utilizzano una semplice crittografia che è stata risolta e, per quindi, è stato possibile fornire un vaccino, anche una crittografia forte che, per il momento, è invulnerabile.

Quindi sarebbe bene se non abbassassimo mai la guardia o non ci rilassassimo nella difesa dei nostri sistemi informatici.

Cosa fare se diventiamo vittime

Prima di tutto, MAI pagare l'importo richiesto; È probabile che non ci aiuterà poiché, o i criminali informatici non ci daranno la password corretta, o quindi ci chiederanno un'altra somma con qualsiasi scusa.

Inoltre, una volta fornita la quantità richiesta, chi ci dice che l'agente patogeno non rimarrà latente nel nostro sistema per tornare alle sue vecchie abitudini dopo pochi mesi o un anno?

Una volta che siamo stati infettati una volta, potremmo essere vittime di nuovi focolai. Dovremo sempre pagare?

Dovremmo anche denunciare i fatti alla polizia, poiché gli indizi che possono ottenere possono essere fattori determinanti in un processo se i colpevoli vengono trovati e arrestati, cosa che, però, è poco probabile.

Foto: Fotolia - Rawpixel / lulu

Argomenti in ransomware