ransomware
• Perché pagare il riscatto è una cattiva idea
• Si può evitare un attacco ransomware? Mettetevi alla prova
• Link per scaricare la protezione gratuita dai ransomware
• Link per scaricare gratuitamente strumenti di decifrazione anti-ransomware
I ransomware non sembrano passare mai di moda, anzi, ultimamente abbiamo ricevuto molte richieste di aiuto nella lotta contro questa piaga. Ecco perché abbiamo deciso di scrivere questo post dove troverete tutto quello che c’è da sapere su come proteggersi dai ransomware, su come mitigare eventuali danni già avvenuti e sulle opzioni a disposizione.
Cos’è un ransomware?
Ma iniziamo delle basi. Il ransomware è un software dannoso che utilizza una serie di metodi per accedere ai dispositivi, cifra alcuni o tutti i file in essi contenuti e richiede il pagamento di una certa somma per ripristinare l’accesso ai dati importanti.
Il software può infettare il computer quando, ad esempio, collegate una chiavetta USB sconosciuta al computer, visitate un sito dannoso o scaricate ed eseguite un file dannoso da un sito o un allegato e-mail. Anche connettersi alla stessa rete di un computer infetto senza fare nulla di sbagliato può essere sufficiente per essere infettati da un ransomware. Una certa tipologia assume le sembianze di un aggiornamento di Windows.
La richiesta di riscatto implica solitamente il pagamento in bitcoin (o un’altra criptomoneta), il che rende molto difficile o addirittura impossibile rintracciare il pagamento.
Dovrei pagare il riscatto?
I cybercriminali dicono che vi restituiranno i file dopo aver pagato il riscatto. In realtà, il pagamento del riscatto non è garanzia di una restituzione sicura dei vostri file. Secondo la nostra ricerca, il 20% delle vittime di ransomware che hanno pagato non ha riavuto indietro i propri file.
Ecco un esempio: anche se il Kansas Heart Hospital ha pagato un riscatto, i criminali che c’erano dietro l’attacco ransomware alla struttura hanno decifrato alcuni dei file e poi hanno chiesto ancora più soldi per il resto dei file.
La richiesta media è di circa 300 dollari. Tenendo conto delle probabilità che il pagamento dia i suoi frutti, vi consigliamo di pensarci bene e di non agire in maniera affrettata.
Se vengo colpito, andrà tutto bene?
Siete pronti ad affrontare la minaccia? Fate questo quiz per scoprirlo:
In che modo posso proteggermi? La protezione gratuita dai ransomware
Recuperare i file dopo un attacco ransomware può avere sorti alterne, per cui la cosa migliore sarebbe evitare le infezioni. Non scaricate file sospetti, non cliccate su link sospetti né aprite allegati e-mail inattesi o provenienti da mittenti sconosciuti.
Inoltre, effettuate frequentemente il backup dei file. In questo modo, anche se il ransomware blocca i file, è possibile recuperarli senza pagare un riscatto. Nella nostra guida scoprirete come fare.
Avvaletevi di una soluzione di sicurezza affidabile. La nostra soluzione gratuita Kaspersky Security Cloud protegge i dispositivi personali non solo dai ransomware, ma anche da una vasta gamma di altre minacce, e Kaspersky Anti-Ransomware Tool for Business, anch’esso gratuito, può essere installato insieme ad altre soluzioni di sicurezza senza generare alcun tipo di conflitto tra i programmi.
Il mio dispositivo è stato infettato da un ransomware, come me ne libero? Strumenti gratuiti di decifrazione
Vi consigliamo di visitare il sito NoMoreRansom.org, che dispone di strumenti per la decifrazione dei ransomware e viene aggiornato continuamente. Se sul sito è disponibile uno strumento appropriato, usatelo. In ogni caso, si consiglia di non pagare il riscatto; se possibile, aspettate che i ricercatori creino un nuovo tool per quel particolare tipo di ransomware.
Consigli