Il ransomware è una delle forme di cybercriminalità più comuni e pericolose, ma cos’è esattamente il ransomware? In questo articolo spiegheremo come funziona e cosa puoi fare per prevenire di diventare vittima di un attacco ransomware — e come recuperare se ti capita.
Cos’è il ransomware?
Il ransomware è un tipo di malware che si infiltra nel tuo dispositivo, poi cripta i tuoi file, cartelle o addirittura l’intero Drive in modo che non puoi più accedervi. L’unico modo per decriptare i tuoi dati è pagare un riscatto (solitamente in forma di criptovaluta) agli attaccanti. È estorsione, in parole povere: se non paghi, i tuoi file vengono chiusi per sempre o addirittura distrutti.
Per darti un’idea di quanto sia comune e grave il problema dei ransomware, la compagnia di assicurazioni americana Corvus riporta(nuova finestra) che gli attacchi sono aumentati del 95% nel 2023 rispetto al 2022, e si prevede che questo numero continuerà a crescere. Secondo Corvus, lo scorso anno sono stati segnalati fino a 4.000 vittime su siti del dark web; probabilmente ce ne sono migliaia di più. Il numero di vittime negli ultimi due decenni, da quando il ransomware è diventato mainstream, è quasi impossibile da calcolare.
Come funziona il ransomware?
Il ransomware è un tipo di software maligno che infetta il tuo computer, spesso come un virus cavallo di Troia (solitamente chiamato semplicemente un Troiano). I Trojan sono così chiamati perché sono mascherati da qualcos’altro — un programma utile, un PDF utile o un foglio di calcolo importante — e una volta sul tuo disco rigido rivelano la loro vera natura.
Mentre molti virus informatici esistono per estrarre informazioni o semplicemente per causare caos, un virus ransomware invece cripta l’intero disco rigido o parti di esso. Quando la vittima prova ad accedere al computer o alla cartella, riceve un messaggio che i file sono criptati e che deve essere pagata una somma a un conto bancario o, più probabilmente, a un portafoglio cripto.
Una volta che la vittima mette insieme i soldi o la criptovaluta e li trasferisce, l’attaccante invia una password che dovrebbe nuovamente decriptare il drive o le cartelle. Tuttavia, nella pratica spesso non accade in questo modo e molti vittime non ricevono una password dopo il pagamento.
Di conseguenza, è meglio non pagare gli aggressori del ransomware. Se potessero essere fidati a mantenere la loro parte dell’accordo potrebbe essere un rischio che potresti correre, ma di solito non è così. Secondo le ricerche effettuate da Sophos(nuova finestra), circa il 50% delle aziende che hanno pagato ha effettivamente recuperato i propri dati. Gli altri no.
Le probabilità di partenza non sono buone, ma c’è anche il rischio di guadagnarsi una reputazione come qualcuno che paga gli attaccanti. Secondo uno studio(nuova finestra), almeno l’80% delle aziende che hanno pagato sono state attaccate di nuovo, spesso dallo stesso gruppo che le aveva prese di mira la prima volta. Di conseguenza, è molto meglio prevenire gli attacchi, o almeno assicurarsi di potersi riprendere più facilmente.
Come proteggersi dal ransomware
Proteggersi e affrontare il ransomware richiede un approccio duplice: da un lato devi assicurarti di non essere infettato e dall’altro devi avere dei sistemi pronti nel caso in cui lo fossi.
Come prevenire l’infezione da ransomware
Prevenire è meglio che curare, quindi cominciamo da qui. Poiché il ransomware è quasi sempre un virus, vuoi assicurarti di non scaricare file sospetti, specialmente da fonti sconosciute.
La minaccia più grande da tenere d’occhio è il phishing, in cui un attaccante ti contatta impersonando una persona o un’istituzione di tua fiducia. Lo scopo è solitamente quello di farti rivelare informazioni personali o, nel caso del ransomware, di farti scaricare il virus. Verifica sempre con chi stai trattando.
Inoltre, non scaricare mai file a meno che tu non sappia cosa contengono. Questo vale per email inaspettate, messaggi di testo e siti web. I siti falsi sono un modo popolare per distribuire ogni tipo di malware, quindi verifica di essere su un sito legittimo prima di scaricare qualsiasi file.
Backup e versioning
Naturalmente, in ogni organizzazione le persone commettono errori e non si può mai escludere un attacco ransomware riuscito. Se un attacco ransomware dovesse superare le tue difese, c’è un’altra opzione oltre al pagamento. Puoi ignorare l’attacco, sovrascrivere l’hard disk e poi reinstallare da un backup esistente.
Per questo, hai bisogno di un servizio di cloud storage che possa eseguire il backup di file vitali sincronizzandoli. Ma il servizio deve fare un passo in più: i backup devono anche creare versioni dei file ad ogni sincronizzazione. Questo perché quando gli attaccanti criptano un file, quella è la versione che viene caricata sul cloud; con il versioning, puoi semplicemente tornare a una versione precedente.
Proton Drive può fare entrambe queste cose. Attraverso la nostra funzione di sincronizzazione sia sull’app desktop di Windows che di macOS, puoi sincronizzare qualsiasi file o cartella dal tuo dispositivo. Ogni volta che apporti una modifica a quei file, viene creata una nuova versione, che poi puoi recuperare tramite la nostra funzione di cronologia delle versioni. Se subisci un attacco ransomware, basta che formatti l’hard disk, ripristini i tuoi file e torni al lavoro, senza pagare alcun riscatto.
Oltre a proteggere i file dal ransomware, Proton Drive li mantiene al sicuro anche da attacchi più diretti. Ad esempio, utilizza la crittografia end-to-end, che impedisce a chiunque tranne te di vedere cosa c’è nei tuoi file. Inoltre, non abbiamo accesso alle tue password. Mettendo insieme tutto ciò, significa che tu e la tua azienda siete molto meno a rischio di una violazione rispetto ad altri servizi di cloud storage che non utilizzano la crittografia end-to-end.
Se una sicurezza migliore, backup più intelligenti e una maggiore privacy sembrano qualcosa di cui hai bisogno, allora prova Proton Drive gratuitamente.