Ransomware cos’è e come difendersi da questo malware

Ransomware cos’è e quali conseguenze può causare questo software malevolo destinato a colpire computer e dispositivi mobili.

La rete è senza alcun dubbio uno strumento potente, tale da aver apportato considerevoli benefici nella vita di tutti i giorni. Vantaggi che hanno interessato qualsiasi settore, dalla possibilità di ampliare la portata del proprio business all’utilizzo del web come semplice utente per interagire con gli altri e ampliare la propria conoscenza. Tutti esempi che testimoniano l’influsso che ha avuto e che continua ad avere internet nella popolazione mondiale.

Tuttavia questo mezzo bisogna maneggiarlo con molta attenzione. Navigando sul web è possibile imbattersi in spiacevoli problemi, i quali possono danneggiare il dispositivo che si sta utilizzando, ma non solo. Sono presenti tante tipologie di malware che possono infettare il pc, o ancor peggio vanno a prelevare informazioni sensibili. Tra quelli più complessi troviamo i ransomware.

Ransomware cos’è

Prima di procedere all’illustrazione del problema è opportuno rimarcare la differenza con il termine virus. Il ransomware consiste in un software malevolo che include per l’appunto i virus ma anche altri applicativi conosciuti per la loro non certamente limpida nomea come spyware, trojan e affini.

Oltre a provocare danni può essere impiegato per prelevare dati ed informazioni private o dar luogo ad un’estorsione.

Questa tipologia di software può apportare a spiacevoli conseguenze come:

  • Blocco delle funzionalità del computer, in cui il proprietario è impossibilitato ad accedervi;
  • Richiesta di estorsione per sbloccarlo;
  • Prelievo di dati ed informazioni personali (email, carte di credito, nominativi ecc.).

Ransomware cos'è

Analizzando il termine più da vicino si può comprendere la finalità di questo applicativo. “Ransom” nella lingua anglosassone significa riscatto. L’hacker ha come obiettivo principale quello di estorcere denaro al malcapitato, ripristinando le funzionalità precedenti non appena aver ricevuto la somma richiesta.

Ransomware come funziona

Questo fenomeno, che esiste da decenni, si è amplificato ulteriormente solo di recente, soprattutto con l’azione del virus WannaCry, il quale ha colpito in pochissimo tempo un numero considerevoli di pc, secondo alcune stime poco meno di mezzo milione. Ad esserne interessati non sono stati soltanto i privati, ma anche i luoghi dell’amministrazione pubblica, strutture sanitarie ecc. Una vera e propria epidemia informatica che, tra gli altri, ha colpito enti italiani quali l’Università Bicocca di Milano, o aziende europee come Peugeot e Renault.

Il mezzo di diffusione del ransomware è prevalentemente l’email (un esempio sono i messaggi che troviamo nella sezione spam) . Il malintenzionato virtuale dà luogo ad attività di phishing che istigano il destinatario ad effettuare il download. Il “veleno” può essere diffuso tramite un semplice link, nel quale va a cliccare l’utente lasciandogli il via libera, oppure scaricando l’allegato.

Dopo aver fatto ciò nel pc di solito viene mostrata una schermata riportante una fittizia comunicazione, il più delle volte con il marchio della polizia o della compagnia telefonica che eroga la connessione, nella quale viene chiesto di sborsare una somma per poter dare il codice col quale ripristinare l’accesso al pc.

ransomware cos'è

L’hacker concede qualche giorno di tempo all’utente per eseguire la transazione. In molti pensano che sia meglio sottostare al riscatto, pagando l’intera cifra richiesta. Oltre alla questione legata alla moralità (in questo modo si alimenterebbe il mercato della criminalità organizzata), non si avrà l’assoluta certezza di veder corrisposta la promessa dello sblocco.

Come eliminare il ransomware

Dopo aver visto il ransomware cos’è  è opportuno comprendere come risolvere il problema non appena si presenta. A tal proposito è opportuno tener conto di alcune direttive:

  • Prevenzione. La prima cosa da tenere in considerazione è quella di schivare il problema a monte., non effettuare alcun download dei file di dubbia provenienza. Oltre a non scaricare il documento dagli allegati è opportuno non aprire alcun tipo di link presente nel messaggio;
  • Utilizzare un valido antivirus, che riesca a limitare l’azione dei virus fin dall’inizio;
  • Scaricare gli ultimi aggiornamenti del proprio sistema operativo, così da incrementare gli standard di sicurezza;
  • Salvare i dati del computer. Un backup consente di non perdere tutti i file non appena verrà eseguita la formattazione.

Ransomaware cos’è: rivolgersi ad un professionista del settore è fondamentale per evitare l’insorgere di questi problemi. Per una pronta risoluzione rivolgiti agli esperti tecnici informatici di qwerty Roma, da anni specializzati nell’assistenza tecnica e nella rimozione di malware e virus.

Condividi L'articolo

Christian D'epiro

Christian D'epiro

Christian D'Epiro, titolare di Linea Ufficio Informatica, è un esperto nell'assistenza PC, rivendita di prodotti ricondizionati e nella creazione di siti web. La sua missione è rendere la tecnologia accessibile a tutti.