I ransomware sono dei programmi nocivi che mettono l’utente in una situazione davvero difficile: pagare un riscatto per potere continuare a utilizzare il proprio computer, o il proprio smartphone.
Per capire cos’è un ransomware bisogna entrare nel merito del termine malware, una parola utilizzata per fare riferimento, in modo generico, a tante diverse tipologie di programma dannoso.
Il ransomware è un pericolo più specifico. Ma conoscerne le caratteristiche e le tipologie permette di difendersi in modo adeguato.
Cos’è un ransomware
La prima cosa da fare per difendersi da un ransomware consiste nel capire cos’è. Si inizierà col dire che è una particolare tipologia di malware.
Il termine “malware” è un’abbreviazione di “malicious software” e significa letteralmente “programma malevolo”. La parola “malware” può dunque venire utilizzata per indicare tutti quei software che finiscono con l’arrecare danni a un computer o a un utente.
Esistono malware di tutti i tipi, capaci di provocare problematiche più o meno gravi: si va da quelli che riescono a leggere nella cronologia a quelli capaci di registrare tutto ciò che viene digitato sulla tastiera di un pc.
I ransomware, ad oggi, sono considerati tra i malware più pericolosi in assoluto: sia per il computer, sia per l’utente. In inglese la parola “ransom” significa “riscatto”.
I ransomware prevedono che la vittima venga intimata a pagare un vero e proprio riscatto, per potere tornare a godere del proprio dispositivo.
Una volta infettato il dispositivo, questa tipologia di programma malevolo ne limita l’accesso al proprietario, provocando numerosi problemi.
Più precisamente, il ransomware crea una chiave crittografica che rende illeggibili i file del computer sotto attacco. A questo punto l’utente riceve una richiesta di riscatto: qualora non dovesse pagare, rischierebbe di perdere per sempre tutti i file cifrati.
Tipologie di ransomware: da PC Cyborg ai ransomcloud, i blocker e i wiper
Il primo ransomware si chiama PC Cyborg e risale addirittura al 1989. Tecnicamente parlando, si trattava di un trojan, ovvero di un malware che sfrutta un programma apparentemente utile per installarsi nei dispositivi delle vittime.
Col passare degli anni, la diffusione di ransomware è cresciuta a macchia d’olio e, purtroppo, questi programmi sono diventati sempre più pericolosi. Si pensi, in tal senso, al celebre Locky: un ransomware che, nel 2016, riuscì a infettare centinaia di migliaia di computer in ben 114 paesi del mondo.
Come è facile intuire, Internet è il principale luogo di diffusione dei ransomware. Questi programmi malevoli infatti si nascondono soprattutto dentro banner e link pubblicitari. Promettono beni o servizi irresistibili e approfittano delle falle di sistema per infettare i computer meno aggiornati.
Esistono inoltre nuove tipologie di ransomware, che vanno addirittura oltre l’attacco ai file di un dispositivo fisico. È il caso, ad esempio, dei cosiddetti ransomware cloud, anche noti col nome di ransomcloud.
I ransomware blocker bloccano l’accesso all’intero dispositivo. I ransomware wiper rischiano di compromettere i file per sempre
I ransomcloud, come ben suggerito dal nome, prendono di mira i dati presenti all’interno dei diversi servizi cloud: da quelli Apple a quelli Microsoft, da quelli Google a quelli Amazon. I ransomcloud di solito si diffondono attraversi specifici attacchi phishing.
In caso di attacco phishing, la vittima riceve una comunicazione ingannevole, che mira a farle installare un programma capace di accedere al cloud. È però anche possibile che il truffatore punti a entrare nel cloud della vittima rubando le sue credenziali di accesso.
Per restare in tema nuove tipologie di attacco, va infine sottolineato come, al giorno d’oggi, esistano programmi malevoli che vanno ben oltre icryptor, ovvero quei ransomware che rendono illeggibili i file tramite crittografia. È il caso, ad esempio, dei blocker e dei wiper.
I blocker sono dei ransomware che non si limitano a impedire l’accesso ai file di un computer o di uno smartphone. I blocker infatti riescono a bloccare l’intero dispositivo, o a simulare un suo blocco, in modo tale da poter chiedere un riscatto.
I wiper, se possibile, sono ancora più pericolosi. Questi ransomware infatti danneggiano i file infettati in maniera spesso irreparabile. Ciò vuol dire che, chi paga un riscatto a seguito di un attacco wiper, difficilmente riuscirà a recuperare i propri dati.
Come difendersi dai ransomware
Osservato cos’è un ransomware e, soprattutto, come funziona un ransomware, è lecito avere timore per i propri dati e il proprio computer. Per fortuna però, esistono tanti modi per aumentare il livello di sicurezza di un dispositivo.
Difendersi da un ransomware infatti è molto più semplice di quanto non si potrebbe immaginare. La cosa più importante, in tal senso, è mantenere sempre alta la soglia dell’attenzione: sia verso il proprio dispositivo, sia verso le informazioni che si trovano in rete.
Ad esempio è molto importante mantenere i propri dispositivi sempre aggiornati. I programmi infatti si evolvono continuamente: da una parte migliorano eventuali bug e falle di sicurezza. Dall’altra diventano sempre più capaci di individuare e bloccare possibili minacceprovenienti dall’esterno.
Non va mai dimenticato che i ransomware, per attivarsi, hanno quasi sempre bisogno della collaborazione della vittima.
Dunque è fondamentale leggere attentamente sia i messaggi che si ricevono, sia i link e banner su cui si vuole cliccare.
Da questo punto di vista il consiglio è sempre lo stesso: affidarsi al proprio senso critico. Ciò vuol dire, ad esempio, evitare di scaricare software senza leggere le descrizioni nel dettaglio. Ma anche diffidare di tutta quella comunicazione che sembra troppo bella per essere vera.
Per saperne di più: Sicurezza informatica, come navigare online senza pericoli