Al giorno d’oggi gli utenti sono sempre più preoccupati dalle minacce online. Ad esempio, moltissimi si chiedono cosa fare con un ransomware: uno dei malware più temuti e pericolosi in assoluto.
Da questo punto di vista, piuttosto che trovarsi nella condizione di imparare come liberarsi da un ransomware, sarebbe suggeribile giocare di anticipo.
Per farlo bisogna imparare ariconoscere un ransomware per tempo, evitando di cliccare su allegati o link potenzialmente nocivi. Ma occorre anche imparare a migliorare la sicurezza dei propri device: eseguendo un backup dei dati, criptando l’accesso a file specifici, aggiornando il sistema con continuità.
-
1. Le buone pratiche per difendersi da un ransomware
I ransomware sono dei malware particolarmente minacciosi, che mettono gli utenti in una condizione davvero poco invidiabile: subire un ricatto e rischiare di perdere per sempre i propri file più preziosi.
Per fortuna però esistono diverse pratiche che permettono di difendersi. Da questo punto di vista, la prima cosa da fare è imparare come riconoscere un ransomware: esistono diversi segnali che permettono di individuare una potenziale minaccia per il proprio dispositivo.
Inoltre, tutti coloro che non sanno cosa fare con un ransomware, possono comunque effettuare tutta una serie di interventi preventivi. Uno su tutti, un backup periodico dei propri dati: all’interno di altri dispositivi, all’interno di sistemi di archiviazione esterni, o magari all’interno di piattaforme cloud.
In questo modo un utente si troverà automaticamente al sicuro anche in caso di attacco ransomware, possedendo già una o più copie di backup dei propri file più importanti.
Un altro modo per proteggersi preventivamente consiste nell’aggiornare il proprio dispositivo con continuità. Gli aggiornamenti non solo aumentano le prestazioni dei singoli software, ma portano anche numerosi correttivi. Grazie agli aggiornamenti, i programmi risolvono eventuali bug e aggiungono patch di sicurezza, al fine di ridurre al minimo le vulnerabilità di sistema.
-
2. Criptare il proprio device
Per evitare di dovere imparare come liberarsi da un ransomware è anche possibile criptare l’accesso ai propri dati. Questo genere di pratica è percorribile quando si vuole proteggere uno smartphone, un computer o altro dispositivo personale.
Quando si parla di criptare un dispositivo si fa riferimento a tutta una serie di pratiche che possono portare alla creazione di password per proteggere dati, cartelle o magari programmi specifici.
Come è facile intuire, le procedure da seguire variano di caso in caso. Nel caso di un computer è sufficiente seguire le indicazioni e i tutorial sviluppati dalle aziende produttrici di sistemi operativi. Sia Microsoft che Apple, ad esempio, forniscono delle guide chiare ed esaustive su come criptare il proprio device.
Lo stesso discorso riguarda gli smartphone e i loro sistemi operativi. Anche in questo caso, sia Android che iOS offrono tante diverse opzioni di protezione dei dati. Si va dalla classica password da inserire per accendere il device, a interventi di sicurezza ulteriori per sbloccare singoli file o applicazioni. -
3. Come riconoscere allegati e link pericolosi
Un altro ottimo metodo per evitare di incappare in minacce o attacchi di sorta, consiste nell’imparare come riconoscere un ransomware. Anche perché, al giorno d’oggi, la stragrande maggioranza dei malware sfrutta la collaborazione (chiaramente involontaria) degli utenti per attivarsi.
Da questo punto di vista è importantissimo prestare massima attenzione alla propria cartella email. Numerosi attacchi vengono portati a termine proprio attraverso messaggi di posta elettronica apparentemente innocui.
Il primo consiglio in tal senso consiste nel leggere attentamente tutte le informazioni relative a ogni email ricevuta: l’oggetto, il testo, ma anche l’indirizzo del mittente. Moltissimi ransomware infatti vengono diffusi attraverso comunicazioni palesemente sospette.
I campanelli di allarme sono molteplici: uno su tutti la presenza di indirizzi email che non rimandano apparentemente a nessuna azienda o persona fisica. Ma anche la presenza di indirizzi del tutto scollegati rispetto al contenuto della mail.
Ad esempio, una mail che sostiene di parlare a nome di un’importante azienda internazionale, che però proviene da un indirizzo tipo fake@fcjeh.com, sarebbe da considerarsi sicuramente sospetta. In questo caso e in tanti altri casi simili il suggerimento è sempre lo stesso: cestinare il messaggio ed evitare di cliccare su link o allegati.
-
4. Cosa fare se si è vittima di un ransomware
Negli ultimi anni in Italia sono stati diffusi migliaia di ransomware, che sono riusciti a cifrare persino dati apparentemente irraggiungibili. Si pensi, in tal senso, ai celebri attacchi che, nel 2020, hanno preso di mira diverse infrastrutture sanitarie nazionali.
Dunque, nonostante tutte le accortezze del caso, esiste la possibilità di essere colpiti da un ransomware. A questo punto la domanda è più che lecita: come comportarsi in questo genere di circostanze? È possibile imparare come liberarsi da un virus, oppure conviene cedere e pagare il riscatto richiesto?
Da questo punto di vista, la politica delle aziende di cybersicurezza è molto chiara: non bisogna mai negoziare con i criminali, perché così facendo si finirebbe per incoraggiarli. A ciò si aggiunga che, purtroppo, certi ransomware corrompono i dati al punto tale da renderli inutilizzabili anche nel caso in cui si paghi un riscatto.
Dunque un utente che ritenga di avere subito un attacco ransomware non dovrebbe cedere alle minacce: piuttosto dovrebbe segnalare la cosa alle autorità competenti e poi magari dovrebbe affidarsi a una ditta specializzata di fiducia.
Degli esperti del settore potrebbero essere in grado di rimuovere il ransomware e, se non altro, saranno in grado di fornire una consulenza dettagliata.
Per saperne di più: Sicurezza informatica, guida alla navigazione sicura sul web