Aumentano a dismisura i “ransomware” (virus con riscatto)

RANSOMWARE-AUMENTO

Tornano prepotentemente all’attenzione degli utilizzatori dei pc, minacciandone la sicurezza. Si tratta dei ransomware, malware che prendono “in ostaggio”, criptando i dati sul computer e non permettendo ai proprietari di accedervi o visualizzarli.

Sulla scia dei “virus della polizia postale, dei carabinieri e della gdf”, e della truffa degli hacker russi che bloccavano a distanza gli iPhone chiedendo agli utenti un ‘riscatto’ per riattivarli, questa tipologia di virus sta riemergendo a livello globale con caratteristiche aggiornate.

È il ransomware, insieme di procedure dannose in grado di tenere in ostaggio a distanza i contenuti sul pc e chiedere soldi per sbloccarli. GFI Software ha rilevato un aumento di questo tipo di malware: a giugno i sistemi infettati sono saliti a 400mila nel mondo. La società ha inserito il ransomware tra i ‘sorvegliati speciali’ del momento. Questi programmi, come altri virus, si installano sul computer degli utenti senza che questi se ne accorgano e bloccano il contenuto del pc da remoto. Con i dati ‘in ostaggio’, all’utente compare una finestra che chiede il pagamento di una somma di denaro per «liberare» il computer. A giugno, rileva GFI Software, il numero dei sistemi infetti è salito fino a 350mila a livello globale. Aumento che rende il ransomware una delle «minacce informatiche più pericolose e diffuse».

Si tratta anche di un malware molto redditizio, spiegano gli analisti, «che ha già fruttato ai criminali centinaia di migliaia di dollari in bitcoin». A ogni vittima in media si chiede il pagamento di un riscatto di 500 dollari in bitcoin, ma la somma viene raddoppiata se si temporeggia nel pagamento. I bitcoin sono utilizzati perchè essendo criptomoneta digitale sono più difficili da tracciare. Tuttavia, pur pagando il riscatto, gli esperti avvertono che non esiste certezza che il computer venga liberato dal malware. In alcuni casi le vittime pur pagando non sono più state ricontattate dall’autore del furto.

Come prevenire

Come per tutti gli altri virus, occorre naturalmente fare attenzione a ciò che si scarica, a come si naviga e a mantenere SEMPRE aggiornati il proprio sistema operativo e le procedure antivirus e antimalware che si utilizzano. Inoltre, è buona abitudine creare un nuovo utente senza privilegi di amministrazione da utilizzare anche solo durante la navigazione (ma non adagiatevi, comunque si dovrà stare attenti a quel che si fa online).

Poichè queste procedure non si limitano a bloccare l’accesso al sistema, ma criptano i dati fino a renderli irrecuperabili, conviene procedere regolarmente alla creazione di un backup dei file più importanti, oltre ai dischi di ripristino di sistema (che in teoria dovreste aver fatto durante la prima installazione del sistema, a computer appena acquistato).

Come curare

E’ possibile che una cura successiva alla modificazione dei file non esista. Nella maggior parte dei casi, anche se avviene il pagamento del riscatto, i file non si riescono a recuperare: queste procedure, infatti, sono del tutto automatiche e solitamente “sopravvivono” ai loro autori, anche se questi sono in galera da tempo. Si potrà però eliminare il malware dal sistema e ripristinare i dati dal backup regolarmente effettuato.

Consigliamo MalwareBytes (versione gratuita) per la “pulizia” del computer, dopo aver utilizzato una “partenza” in modalità provvisoria o da CD esterno. Nel caso di sistema operativo gravemente compromesso, grazie ai dischi di ripristino di sistema si potrà anche riformattare l’hard disk, senza dover ricomprare alcuna licenza. Ricordatevi che in caso di problemi potete fare riferimento alla nostra assistenza professionale (nel banner in fondo all’articolo trovate come contattarci).

[nbox type=success] Avete problemi con il vostro computer, è diventato lentissimo, si aprono finestre strane o il mouse a volte si muove da solo senza che voi lo tocchiate? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni [/nbox]

Potrebbero interessarti anche...