Il ransomware è un tipo di malware che cerca di estorcerti denaro. Esistono molte varianti, a partire da CryptoLocker, CryptoWall, TeslaWall e molti altri. Tengono i tuoi file in ostaggio e li tengono in ostaggio per centinaia di dollari.
La maggior parte dei malware non viene più creata da adolescenti annoiati che cercano di causare un po 'di caos. Gran parte del malware attuale è ora prodotto dalla criminalità organizzata a scopo di lucro e sta diventando sempre più sofisticato.
Come funziona il ransomware
Non tutti i ransomware sono identici. La cosa fondamentale che rende un malware "ransomware" è che tenta di estorcerti un pagamento diretto.
Alcuni ransomware potrebbero essere mascherati. Può funzionare come "scareware", visualizzando un pop-up che dice qualcosa come "Il tuo computer è infetto, acquista questo prodotto per riparare l'infezione" o "Il tuo computer è stato utilizzato per scaricare file illegali, paga una multa per continuare a utilizzare il tuo computer."
In altre situazioni, il ransomware potrebbe essere più evidente. Potrebbe agganciarsi in profondità al tuo sistema, visualizzando un messaggio che dice che sparirà solo quando pagherai denaro ai creatori del ransomware. Questo tipo di malware potrebbe essere aggirato tramite strumenti di rimozione malware o semplicemente reinstallando Windows.
Sfortunatamente, il ransomware sta diventando sempre più sofisticato. Inizia uno degli esempi più noti, CryptoLocker crittografia i tuoi file personali non appena ottiene l'accesso al tuo sistema, impedendo l'accesso ai file senza conoscere la chiave di crittografia. CryptoLocker visualizza quindi un messaggio che ti informa che i tuoi file sono stati bloccati con la crittografia e che hai solo pochi giorni per pagare. Se gli paghi $ 300, ti daranno la chiave di crittografia e potrai recuperare i tuoi file. CryptoLocker ti guida utilmente nella scelta di un metodo di pagamento e, dopo aver pagato, i criminali sembrano effettivamente darti una chiave che puoi utilizzare per ripristinare i tuoi file.
Non puoi mai essere sicuro che i criminali manterranno la loro parte dell'accordo, ovviamente. Non è una buona idea pagare quando vieni estorto dai criminali. D'altra parte, le aziende che perdono la loro unica copia di dati business-critical potrebbero essere tentate di correre il rischio ed è difficile biasimarle.
Protezione dei file da ransomware
Questo tipo di malware è un altro buon esempio del perché i backup sono essenziali. È necessario eseguire regolarmente il backup dei file su un disco rigido esterno o un server di archiviazione file remoto. Se tutte le copie dei file si trovano sul computer, il malware che infetta il computer potrebbe crittografarle tutte e limitare l'accesso, o addirittura eliminarle del tutto.
RELAZIONATO: Qual è il modo migliore per eseguire il backup del computer?
Quando si esegue il backup dei file, assicurarsi di farlo eseguire il backup dei file personali in una posizione in cui non possono essere scritti o cancellati. Ad esempio, posizionali su un disco rigido rimovibile o caricali su un servizio di backup remoto come CrashPlan che ti consentirebbe di tornare alle versioni precedenti dei file. Non archiviare i backup solo su un disco rigido interno o una condivisione di rete a cui hai accesso in scrittura. Il ransomware potrebbe crittografare i file sull'unità di backup collegata o sulla condivisione di rete se si dispone dell'accesso completo in scrittura.
Anche i backup frequenti sono importanti. Non vorresti perdere una settimana di lavoro perché esegui il backup dei tuoi file solo ogni settimana. Questo è uno dei motivi per cui le soluzioni di backup automatizzate sono così convenienti.
Se i tuoi file vengono bloccati dal ransomware e non disponi dei backup appropriati, puoi provare recuperandoli con ShadowExplorer . Questo strumento accede alle "copie shadow", che Windows utilizza per Ripristino configurazione di sistema: spesso contengono alcuni file personali.
Come evitare il ransomware
RELAZIONATO: Sicurezza informatica di base: come proteggersi da virus, hacker e ladri
Oltre a utilizzare una strategia di backup adeguata, puoi evitare il ransomware nello stesso modo in cui eviti altre forme di malware. È stato verificato che CryptoLocker arrivi tramite allegati di posta elettronica, tramite il plug-in Java e installato sui computer che fanno parte della botnet Zeus.
- Uso un buon prodotto antivirus che tenterà di fermare il ransomware nelle sue tracce. I programmi antivirus non sono mai perfetti e potresti essere infettato anche se ne esegui uno, ma è un importante livello di difesa.
- Evita di eseguire file sospetti. Il ransomware può arrivare in file .exe allegati alle e-mail, da siti Web illeciti contenenti software pirata o da qualsiasi altra parte da cui proviene il malware. Stai attento e fai attenzione ai file che scarichi ed esegui.
- Mantieni aggiornato il tuo software. L'utilizzo di una vecchia versione del browser Web, del sistema operativo o di un plug-in del browser può consentire l'ingresso di malware attraverso falle di sicurezza aperte. Se hai Java installato, probabilmente dovresti disinstallarlo .
Per ulteriori suggerimenti, leggi il nostro elenco di importanti pratiche di sicurezza che dovresti seguire .
Il ransomware, in particolare le varianti di CryptoLocker, è brutalmente efficiente e intelligente. Vuole solo mettersi al lavoro e prendere i tuoi soldi. Tenere i file in ostaggio è un modo efficace per impedire la rimozione da parte dei programmi antivirus dopo che hanno messo radici, ma CryptoLocker è molto meno spaventoso se si dispone di buoni backup.
Questo tipo di malware dimostra l'importanza dei backup e delle corrette pratiche di sicurezza. Sfortunatamente, CryptoLocker è probabilmente un segno di cose a venire: è il tipo di malware che probabilmente vedremo di più in futuro.
