Il termine "ransomware" deriva dall’inglese "ransom" (riscatto) e "software". Si tratta di un tipo di malware che limita l’accesso al dispositivo infettato o ai dati in esso contenuti, crittografandoli o bloccandoli, e richiede il pagamento di un riscatto per ripristinare l’accesso. In pratica, i criminali informatici prendono in ostaggio i dati dell’utente e chiedono un pagamento per liberarli.
Come funziona il ransomware?
Il ransomware in genere si diffonde attraverso i seguenti metodi:
- Allegati email: aprire un allegato email infetto proveniente da un mittente sconosciuto o che sembra affidabile.
- Download da siti web non sicuri: scaricare software o file da siti web compromessi o non affidabili.
- Vulnerabilità del software: sfruttare falle di sicurezza nel sistema operativo o in altri software installati.
- Attacchi mirati: i criminali informatici possono prendere di mira specifiche organizzazioni o individui con attacchi di ransomware personalizzati.
Una volta che il ransomware ha infettato un dispositivo, esegue le seguenti azioni:
- Crittografia dei dati: il ransomware utilizza algoritmi di crittografia per cifrare i file dell’utente, rendendoli inaccessibili.
- Blocco del sistema: in alcuni casi, il ransomware può bloccare completamente l’accesso al sistema operativo o ai programmi.
- Richiesta di riscatto: il ransomware visualizza un messaggio che informa l’utente che i suoi dati sono stati crittografati e che deve pagare un riscatto per recuperarli. Il messaggio in genere include istruzioni su come effettuare il pagamento, spesso in criptovalute come Bitcoin.
Quali sono i rischi del ransomware?
- Perdita di dati: se l’utente non paga il riscatto, potrebbe perdere definitivamente l’accesso ai suoi dati.
- Perdite finanziarie: il pagamento del riscatto non garantisce il recupero dei dati e può comportare perdite finanziarie significative.
- Interruzione dell’attività: per le aziende, un attacco ransomware può causare l’interruzione dell’attività e la perdita di produttività.
- Danni alla reputazione: un attacco ransomware può danneggiare la reputazione di un’azienda o di un individuo.
Come proteggersi dal ransomware?
- Effettuare regolarmente il backup dei dati: creare copie di backup dei dati importanti e conservarle in un luogo sicuro, come un disco rigido esterno o un servizio di cloud storage.
- Mantenere il software aggiornato: installare le patch di sicurezza rilasciate dai produttori per correggere le vulnerabilità del software.
- Utilizzare un antivirus e un anti-malware: questi software possono rilevare e bloccare il ransomware.
- Fare attenzione agli allegati email e ai link sospetti: non aprire allegati o cliccare su link provenienti da mittenti sconosciuti.
- Essere cauti nel navigare in Internet: evitare di visitare siti web non sicuri o di scaricare software da fonti non affidabili.
La prevenzione è fondamentale per proteggersi dal ransomware. Adottare le misure di sicurezza appropriate e mantenere i sistemi aggiornati può ridurre significativamente il rischio di infezioni.
« Torna all'indice del Glossario