Cosa sono i ransomware?

I ransomware, conosciuti anche come virus del ricatto, sono dei malware che bloccano l'accesso ai file del computer e chiedono dei soldi per "liberare" il PC

A cavallo tra 2016 e 2017 i ransomware (letteralmente “virus del riscatto”) sono saliti alla ribalta mondiale.

Gli effetti del ransomware

Il modus operandi di questo malware è davvero perfido: si intrufola nel computer – con una serie di tecniche anche banali – e lo rende inaccessibile. La maggior parte – e quelli più temibili – utilizza sistemi avanzati di crittografia, tanto è vero che uno dei sinonimi più utilizzati per identificare questa minaccia è cryptolocker. In questi casi, il ransomware cifra prima tutti i file contenuti nel dispositivo e poi informa le vittime che l’unico modo per ottenere indietro i dati è pagare. Gli hacker, infatti, promettono di inviare le chiavi di decriptazione per sbloccare i computer, una volta ricevuti i soldi.

Cosa succede se non paghi?

Anche se può sembrare la soluzione più semplice e immediata, pagare il riscatto non è mai la soluzione migliore. Questo finanzierebbe solamente la rete di malintenzionati che guadagnano da questo tipo di attacchi hacker. Non c’è nessuna assicurazione, poi, che i pirati informatici forniscano effettivamente la chiave di sblocco: potrebbe anche accadere che i criminali “scappino con il bottino”, lasciando l’utente senza file e senza soldi.

4 mosse per evitare i ransomware

Se vi chiedete come evitare i ransomware, la risposta è semplice: basta non scaricarli dalla posta elettronica e installarli nel computer. Necessario, insomma:

1. non scaricare o aprire file da mittenti o siti sconosciuti.
2. Non cliccare su banner di siti per adulti
3. aggiornare con costanza il sistema operativo del computer
4. installare un antivirus che riesca a individuare i malware prima che infettino il dispositivo.
5. avere un backup con il quale ripristinare il PC nel caso in cui non si riesca a bloccare preventivamente l’infezione del ransomware: ciò permetterà di avere una copia di tutti i file presenti sul disco rigido senza che sia necessario pagare il riscatto.

Come ci si infetta

Ci sono diverse tecniche: un allegato e-mail malevolo o un link aperti con superficialità possono spalancare “le porte” a questo tipo di malware. Oppure, come nel caso di WannaCry e e Petya, i ransomware penetrano nei dispositivi sfruttando delle vulnerabilità nel sistema operativo. Spesso, invece, il virus è nascosto all’interno di banner pubblicitari, presenti soprattutto in siti per un pubblico adulto.
La posta elettronica è il canale di diffusione prediletto dagli hacker. In particolare, i cyber criminali mettono in atto campagne di phishing sempre più elaborate per ingannare gli utenti e “forzarli” a scaricare il virus del riscatto e installarlo sul loro computer. Come ogni altra campagna di phishing, il malware si autoreplica e si diffonde nel web, sfruttando la rubrica email del computer infettato.

Come eliminare i ransomware dal PC?

Nella maggior parte dei casi i computer infettati da ransomware non permettono di accedere al sistema operativo del PC neanche in modalità provvisoria. Se comunque sei nelle prime fasi dell’infezione e riesci ancora ad avviare il tuo sistema operativo in modalità provvisoria, la prima cosa da fare in questi casi, per cercare di eliminare i ransomware dal PC, è scollegarti allora immediatamente da Internet, successivamente, dovrai tentare di eseguire una scansione del tuo computer mediante prima Kaspersky Virus Removal Tool, poi RKill, e infine, attraverso ComboFix, scaricandoli tutti mediante un altro PC.