NEWS

Che cos'è un ransomware?

Il ransomware è un programma informatico dannoso che infetta un dispositivo (PC, tablet, smartphone, smart TV), bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, ransom) per «liberarli». La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato.

L’utente ha pochi giorni per pagare: poi il blocco diventa definitivo.Ci sono due tipi principali di ransomware:i cryptor (che criptano i file contenuti nel dispositivo rendendoli illeggibili) e i blocker (che bloccano l’accesso al dispositivo infettato). 

Come si diffonde? - Il ransomware si diffonde soprattutto attraverso messaggi - inviati via e-mail, sms o chat o che appaiono su pagine web e social network - che sembrano provenire da soggetti conosciuti e sicuri come corrieri espressi, gestori di servizi (acqua, luce, gas), operatori telefonici, soggetti istituzionali, ecc.. Chi li riceve è indotto ingannevolmente ad aprire allegati o a cliccare link o banner collegati a software dannosi. Il dispositivo infettato può poi «contagiarne» altri, perché il ransomware, impossessandosi della rubrica dei contatti, può utilizzarla per spedire automaticamente messaggi contenenti file dannosi.


Come difendersi? - La prima difesa è evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti (ad es. un operatore telefonico di cui non si è cliente, un corriere espresso da cui non si aspettano consegne, ecc.) e non cliccare su collegamenti a siti sospetti. E’ utile installare un antivirus con estensioni per malware sui propri dispositivi e mantenere aggiornato il sistema operativo. E’ fondamentale effettuare backup periodici dei contenuti: così, nel caso in cui fosse necessario formattare il dispositivo per sbloccarlo, i dati in esso contenuti non verranno persi.

Come liberarsi dal ransomware? Pagare il riscatto è solo apparentemente la soluzione più facile. Oltre al danno economico, si corre infatti il rischio di non ricevere i codici di sblocco, o addirittura di finire in liste di «pagatori» potenzialmente soggetti a periodici attacchi ransomware. L’alternativa è quella di rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo. Oppure si può formattare il dispositivo, ma con il rischio di perdere tutti i dati in esso contenuti se non è disponibile un backup. E’ consigliabile sempre segnalare o denunciare l’attacco ransomware alla Polizia postale, anche per aiutare a prevenire ulteriori truffe.

Fonte: Garante Privacy

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev In cosa consiste il diritto all’oblio?
Next Chi è e cosa fa il Privacy Officer?

Privacy Day Forum 2019: il trailer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo