Proton
what is ransomware

Il ransomware è una delle forme di cybercriminalità più comuni e pericolose, ma cos’è esattamente il ransomware? In questo articolo spiegheremo come funziona e cosa puoi fare per prevenire di diventare vittima di un attacco ransomware — e come recuperare se ti capita.

Cos’è il ransomware?

Il ransomware è un tipo di malware che si infiltra nel tuo dispositivo, poi cripta i tuoi file, cartelle o addirittura l’intero Drive in modo che non puoi più accedervi. L’unico modo per decriptare i tuoi dati è pagare un riscatto (solitamente in forma di criptovaluta) agli attaccanti. È estorsione, in parole povere: se non paghi, i tuoi file vengono chiusi per sempre o addirittura distrutti.

Per darti un’idea di quanto sia comune e grave il problema dei ransomware, la compagnia di assicurazioni americana Corvus riporta(nuova finestra) che gli attacchi sono aumentati del 95% nel 2023 rispetto al 2022, e si prevede che questo numero continuerà a crescere. Secondo Corvus, lo scorso anno sono stati segnalati fino a 4.000 vittime su siti del dark web; probabilmente ce ne sono migliaia di più. Il numero di vittime negli ultimi due decenni, da quando il ransomware è diventato mainstream, è quasi impossibile da calcolare.

Come funziona il ransomware?

Il ransomware è un tipo di software maligno che infetta il tuo computer, spesso come un virus cavallo di Troia (solitamente chiamato semplicemente un Troiano). I Trojan sono così chiamati perché sono mascherati da qualcos’altro — un programma utile, un PDF utile o un foglio di calcolo importante — e una volta sul tuo disco rigido rivelano la loro vera natura.

Mentre molti virus informatici esistono per estrarre informazioni o semplicemente per causare caos, un virus ransomware invece cripta l’intero disco rigido o parti di esso. Quando la vittima prova ad accedere al computer o alla cartella, riceve un messaggio che i file sono criptati e che deve essere pagata una somma a un conto bancario o, più probabilmente, a un portafoglio cripto.

Esempio di ransomware

Una volta che la vittima mette insieme i soldi o la criptovaluta e li trasferisce, l’attaccante invia una password che dovrebbe nuovamente decriptare il drive o le cartelle. Tuttavia, nella pratica spesso non accade in questo modo e molti vittime non ricevono una password dopo il pagamento.

Di conseguenza, è meglio non pagare gli aggressori del ransomware. Se potessero essere fidati a mantenere la loro parte dell’accordo potrebbe essere un rischio che potresti correre, ma di solito non è così. Secondo le ricerche effettuate da Sophos(nuova finestra), circa il 50% delle aziende che hanno pagato ha effettivamente recuperato i propri dati. Gli altri no.

Le probabilità di partenza non sono buone, ma c’è anche il rischio di guadagnarsi una reputazione come qualcuno che paga gli attaccanti. Secondo uno studio(nuova finestra), almeno l’80% delle aziende che hanno pagato sono state attaccate di nuovo, spesso dallo stesso gruppo che le aveva prese di mira la prima volta. Di conseguenza, è molto meglio prevenire gli attacchi, o almeno assicurarsi di potersi riprendere più facilmente.

Come proteggersi dal ransomware

Proteggersi e affrontare il ransomware richiede un approccio duplice: da un lato devi assicurarti di non essere infettato e dall’altro devi avere dei sistemi pronti nel caso in cui lo fossi.

Come prevenire l’infezione da ransomware

Prevenire è meglio che curare, quindi cominciamo da qui. Poiché il ransomware è quasi sempre un virus, vuoi assicurarti di non scaricare file sospetti, specialmente da fonti sconosciute.

La minaccia più grande da tenere d’occhio è il phishing, in cui un attaccante ti contatta impersonando una persona o un’istituzione di tua fiducia. Lo scopo è solitamente quello di farti rivelare informazioni personali o, nel caso del ransomware, di farti scaricare il virus. Verifica sempre con chi stai trattando.

Inoltre, non scaricare mai file a meno che tu non sappia cosa contengono. Questo vale per email inaspettate, messaggi di testo e siti web. I siti falsi sono un modo popolare per distribuire ogni tipo di malware, quindi verifica di essere su un sito legittimo prima di scaricare qualsiasi file.

Backup e versioning

Naturalmente, in ogni organizzazione le persone commettono errori e non si può mai escludere un attacco ransomware riuscito. Se un attacco ransomware dovesse superare le tue difese, c’è un’altra opzione oltre al pagamento. Puoi ignorare l’attacco, sovrascrivere l’hard disk e poi reinstallare da un backup esistente.

Per questo, hai bisogno di un servizio di cloud storage che possa eseguire il backup di file vitali sincronizzandoli. Ma il servizio deve fare un passo in più: i backup devono anche creare versioni dei file ad ogni sincronizzazione. Questo perché quando gli attaccanti criptano un file, quella è la versione che viene caricata sul cloud; con il versioning, puoi semplicemente tornare a una versione precedente.

Proton Drive può fare entrambe queste cose. Attraverso la nostra funzione di sincronizzazione sia sull’app desktop di Windows che di macOS, puoi sincronizzare qualsiasi file o cartella dal tuo dispositivo. Ogni volta che apporti una modifica a quei file, viene creata una nuova versione, che poi puoi recuperare tramite la nostra funzione di cronologia delle versioni. Se subisci un attacco ransomware, basta che formatti l’hard disk, ripristini i tuoi file e torni al lavoro, senza pagare alcun riscatto.

Oltre a proteggere i file dal ransomware, Proton Drive li mantiene al sicuro anche da attacchi più diretti. Ad esempio, utilizza la crittografia end-to-end, che impedisce a chiunque tranne te di vedere cosa c’è nei tuoi file. Inoltre, non abbiamo accesso alle tue password. Mettendo insieme tutto ciò, significa che tu e la tua azienda siete molto meno a rischio di una violazione rispetto ad altri servizi di cloud storage che non utilizzano la crittografia end-to-end.

Se una sicurezza migliore, backup più intelligenti e una maggiore privacy sembrano qualcosa di cui hai bisogno, allora prova Proton Drive gratuitamente.

Articoli correlati

A phone screen with a speech bubble with a phone number in it
en
Your email address and passwords aren't the only information hackers can use to scam you. Here's what someone can do with your phone number — and how to protect it.
A web application screen with an unlock icon in the bottom right corner
en
Your best defense against a data breach could be improving your web application security: Find out how Proton Pass can help.
Investigative journalist Vegas Tenold explains the gear he uses to protect his privacy and stay safe.
en
  • News sulla privacy
Follow investigative journalist Vegas Tenold as he explains his gear and how it keeps him safe from surveillance as he works in the field.
Coinbase, the largest Bitcoin exchange in the US, suffered a data breach
en
  • News sulla privacy
  • Proton Wallet
Coinbase employees sold sensitive personal information to attackers, including government IDs and BTC transaction history. Proton Wallet is built to avoid these risks.
Whistleblower's whistle. Journalists must use secure channels to communicate with whistleblowers.
en
Whistleblowers risk everything to expose the truth. This guide helps journalists keep their sources safe using secure tools like Proton Mail, Signal, and SecureDrop.
An image showing a phone screen with a child icon and three icons with '17+' '8-12' and '3-5' to indicate age ratings
en
  • Guide sulla privacy
Parents can help their children develop healthy screen habits by learning about dark design patterns — Proton investigates how