Cosa succede ad un PC colpito da un ransomware?

Eccoci nuovamente qui a parlare di virus e stavolta è il turno di quello che sembra essere il nuovo incubo per il PC, specialmente in ambito aziendale. Il ransomware, il virus “sequestra dati” che da qualche anno ha già colpito diverse società, arrivando ad infettare anche siti governativi e di enti pubblici apportando danni che spesso è anche difficile quantificare. Questo dovuto proprio alla natura stessa del virus, capace di criptare i dati memorizzati nel computer fino a renderli inaccessibili, per poi chiedere un riscatto in denaro per poterli mettere di nuovo a disposizione. Pagamento che avviene spesso in Bitcoin o attraverso altre criptovalute, in modo che non possa essere intercettato o per far sì che non si possa mai risalire alla mente criminale che ha ideato il colpo. Nel caso dei ransomware, questi trojan crittografici hanno come unico scopo l’estorsione di denaro, a differenza di altri che mirano ad informazioni e dati sensibili.

Come è possibile contrarre un ransomware

Proprio come accade per gli altri tipi di malware, i vettori di trasmissione che utilizza il ransomware possono essere svariati ed anche molto diversi:

• le email di phishing: uno dei metodi ormai più usati che sfrutta il social engineering per ingannare la vittima e prendere il controllo del PC. I malintenzionati inviano finte email di fatturazione, che invitano a modificare dati di accesso e cercano in tutti i modi di spingere l’utente a fare clic su allegati e link che contengono il malware;
• la navigazione su siti poco sicuri: il classico esempio di siti web che utilizzano exploit kit, installati da hacker anche all’insaputa del proprietario, per sfruttare le vulnerabilità di alcuni software e app che si è soliti usare. Il malware si presenta stavolta sotto forma di banner o inserzione pubblicitaria che una volta cliccati danno il via all’infezione;
• come codice malevolo all’interno di altri software: spesso accade quando si vuole scaricare un software a pagamento piratandolo. Una pratica che non solo và contro la legge ma che può essere anche molto pericolosa, visto che il file da scaricare sarà un eseguibile (.exe) che potrebbe contenere anche qualche brutta sorpresa;
• attraverso il RDP (remote desktop protocol): una funzionalità del sistema operativo utilizzata dai reparti IT delle aziende o da ditte esterne per prestare assistenza sui computer del team. Attacchi di “brute force” per accedere alle credenziali del server e renderlo inutilizzabile, fino al pagamento della somma.

Proteggersi dagli attacchi ransomware in azienda

Viste le numerose strategie usate dai criminali informatici per applicare il ransomware, risulta evidente che la formazione del personale è una delle migliori tattiche per difendersi. Corsi su come utilizzare i servizi di posta ed ogni altra applicazione aziendale in modo sicuro, in modo che gli asset aziendali non vengano mai messi a rischio.

• La miglior protezione è la prevenzione. Il primo passo da fare è aggiornare sempre sia l’antivirus aziendale, se presente, sia quello installato sui PC dei dipendenti, oltre che il sistema operativo.
• Utile è anche un backup dei dati, cioè una copia dei file archiviati nei computer. Un’operazione che va eseguita periodicamente in un hard disk esterno, ad esempio una chiavetta USB. In questo modo, se il ransomware dovesse infettare i PC aziendali, una copia dei dati rimarrebbe protetta, dando l’opportunità di ripristinarli se necessario..
• Se si viene attaccati, invece, le buone pratiche dicono che non bisogna mai pagare il riscatto. Meglio rivolgersi a un’azienda che si occupa di sicurezza informatica capace magari di risolvere la situazione prima dello scadere del termine.