Il ransomware è un tipo di malware evoluto e relativamente moderno, molto utilizzato per il notevole profitto che frutta ai criminali. Tecnicamente sono trojan horse crittografici che rendono inaccessibili e inutilizzabili i dati dei computer infettati attraverso la relativa cifratura e che hanno come unico scopo l’estorsione di denaro.
Al posto del classico sfondo vedremo così comparire un avviso che sembra provenire dalla polizia o da un’altra organizzazione di sicurezza e propone un’offerta. In cambio di una password in grado di sbloccare tutti i contenuti, intima di versare una somma di denaro abbastanza elevata, in genere in criptovaluta. I ransomware rappresentano quindi un attacco che si rivela quasi immediatamente.
Ci sono alcune regole pratiche che ci possono aiutare ad evitare i ransomware. Ad esempio:
⦁ aggiornare periodicamente sia l’antivirus che il sistema operativo;
⦁ aggiornare i sistemi operativi ed i browser;
⦁ installare servizi antispam efficaci ed evoluti;
⦁ fare attenzione prima di cliccare su banner in siti non sicuri e non aprire allegati o link contenuti in email di cui non conosciamo il mittente;
⦁ effettuare il backup dei dati, cioè copie funzionanti e recenti dei propri file.
⦁ ripristinare i file da un backup (la soluzione migliore);
⦁ cercare un “decryptor” in rete per decriptare i file. Si tratta, tuttavia, di una procedura non semplice e che funziona solo in alcuni casi;
⦁ non fare nulla e perdere i propri dati;
⦁ pagare il riscatto. In tale ipotesi occorre seguire le istruzioni per pagare il riscatto presenti sulla schermata che ci compare. Si tratta, tuttavia, della soluzione peggiore: se paghiamo alimentiamo la criminalità e la rendiamo ancora più ricca e forte. Inoltre, pagando non si ha nessuna garanzia di riavere i propri dati: esiste almeno un 20% di probabilità che non venga fornita la chiave di decriptazione.