Il ransomware è il malware più temuto dalle aziende, l’idea di poter perdere i propri dati o dover pagare un riscatto spinge molti imprenditori a cercare valide protezioni da queste minacce. Scopriamo insieme cosa sono i ransomware e quali precauzioni è opportuno prendere. 

Cosa sono i ransomware

Il ransomware è un malware che può infettare il tuo computer in vari modi:

• quando apri l’allegato di una e-mail, il phishing è infatti uno dei metodi più utilizzati per diffondere i ransomware;
• quando clicchi su un banner;
• quando accedi a un sito che contiene virus.

Una volta che i pirati informatici hanno infettato un computer con un ransomware saranno in grado di bloccare il dispositivo o criptare le informazioni al suo interno, essi chiederanno quindi una somma di denaro per ripristinare la situazione iniziale.

Spesso questi attacchi sono rivolti ad aziende e professionisti, questi soggetti infatti subirebbero un importante danno economico qualora perdessero definitivamente i loro file, è quindi più probabile che un azienda paghi un riscatto rispetto a un privato.

Quali sono i tipi di ransomware più temibili

ransomware wannacry

Questo ransomware è diventato famoso nel 2017 quando ha colpito numerose strutture pubbliche. Wannacry colpisce più facilmente i sistemi operativi Windows datati e non aggiornati, questi infatti quando usano il protocollo SMB e la porta 445 per la condivisione delle risorse di rete sono particolarmente vulnerabili. Dopo che i file sono stati criptati viene chiesto un riscatto pagabile esclusivamente in Bitcoin.

ransomware Arena

Una volta insinuatosi nel computer questo malware scansiona tutti i file contenuti nell’hard disk al fine di individuare quelli che sono crittografabili. In seguito questi file vengono rinominati, il nuovo nome conterrà dei caratteri esadecimali casuali e un estensione “.arena”.

Successivamente Arena elimina le copie shadow dal computer in modo che non sia possibile recuperare i file tramite back up. A questo punto viene mostrato un messaggio che indica i termini del ricatto.

Questo malware è particolarmente temuto proprio perché con la cancellazione delle copie shadow rende molto complicato il recupero dei dati.

ransomware as a service

Il ransomware as a service non è uno specifico malware ma consiste nella possibilità di ottenere un ransomware per diffonderlo in rete. Sì hai capito bene, nel Dark Web è possibile scaricare ransomware per poterli utilizzare in prima persona, l’autore del virus solitamente chiede come compenso una percentuale della somma ottenuta.

Come rimuovere i ransomware

La prima cosa da fare, se il ransomware non ha bloccato il tuo computer, è scollegare il PC da internet ed avviare il computer in modalità provvisoria. A questo punto si potrà eseguire una scansione con un software anti-malware.

Come prevenire gli attacchi ransomware

Ovviamente la cosa più importante per difendersi dai malware è la prevenzione, bisogna quindi prendere una serie di accorgimenti:

• predisporre un back up automatico dei file;
• fare periodicamente un back up dei dati più importanti su un supporto esterno non connesso a internet;
• aggiornare tempestivamente i programmi, soprattutto l’antimalware;
• aggiornare il sistema operativo;
• prestare attenzione alle e-mail che si ricevono eliminando quelle che non ci convincono.