18 febbraio 2025
IL RANSOMWARE
Il ransomware è un tipo di malware, “software dannoso”
QUALI SONO GLI EFFETTI DEL RANSOMWARE?
Una volta che il ransomware viene eseguito sul proprio computer cifra i file del computer o di un intero sistema, rendendoli inaccessibili.
In seguito, viene richiesto un riscatto (“ransom”, in inglese) per ottenere la chiave di decrittazione e ripristinare i file.
COME FUNZIONA IL RANSOMWARE?
Il ransomware può diffondersi attraverso vari metodi:
- Email di phishing, attraverso allegati infetti o link dannosi in email ingannevoli;
- Siti web compromessi, mediante download automatici di malware durante la navigazione;
- Software vulnerabile, sfruttando falle di sicurezza in programmi non aggiornati;
- Dispositivi infetti: collegando chiavette USB o hard disk esterni infetti al proprio computer.
Una volta nel sistema, il ransomware crittografa i file, spesso utilizzando algoritmi di crittografia molto potenti. In seguito, viene visualizzato un messaggio che richiede il pagamento di un riscatto, solitamente in criptovaluta (Bitcoin in genere), per ottenere la chiave di decrittazione.
COME PREVENIRE IL RANSOMWARE?
La prevenzione è fondamentale per proteggersi dal ransomware.
Ecco cosa fare:
- Effettua backup regolari: la copia dei dati su un supporto esterno (altro computer, hard disk esterno, cloud) consente di ripristinarli in caso di attacco;
- Mantieni il software aggiornato: aggiorna regolarmente il sistema operativo, le applicazioni e l’antivirus per correggere le vulnerabilità di sicurezza;
- Fai attenzione alle email: non aprire allegati, non schiacciare su link sospetti in email, soprattutto se provenienti da mittenti sconosciuti (es. SE non aspetti consegne, non aprire link relativi a giacenze o simili);
- Naviga in modo sicuro: evita siti web dubbi o poco affidabili e utilizza un browser con protezione dalla navigazione dannosa;
- Installa un buon antivirus: un software antivirus affidabile può rilevare e bloccare il ransomware prima che infetti il sistema. Un antivirus gratuito, può offrire caratteristiche limitate, come ad esempio aggiornamenti in ritardo o non automatici, che mettono a rischio la sicurezza del tuo computer, se non della tua intera rete;
- Utilizza password complesse: scegli password lunghe e difficili da indovinare in modo da proteggere i tuoi account;
- Abilita l’autenticazione a due fattori (2FA, Two Factor Authentication): questa misura di sicurezza aggiuntiva richiede un secondo codice di verifica (ad esempio, inviato via SMS) per accedere al tuo account;
- Laddove possibile, imita i privilegi degli utenti: concedi solo i permessi necessari agli utenti per ridurre i danni in caso di infezione.
La prima persona che deve avere a cuore i propri dati, sei TU.
Il Team Afue