Ransomware, la copia dei dati salva dai ricatti online
Fare sempre la copia dei dati per non temere i ricatti elettronici. E, comunque, installare sistemi anti-intrusione. Sono alcuni dei consigli pratici del Garante della privacy, che ha diffuso un vademecum per difendersi dai ransomware. Soprattutto, in periodo di emergenza sanitaria da Covid-2019, nota il Garante, molte più persone e per molto più tempo sono connesse e utilizzano dispositivi digitali. Al contagio fisico si accompagna, dunque, un altrettanto pericoloso «contagio digitale», alimentato da malintenzionati che diffondono software «malevoli» per varie finalità illecite.
Il ransomware. Il ransomware è un programma informatico dannoso («malevolo») che può «infettare» un dispositivo digitale (Pc, tablet, smartphone, smart Tv), bloccando l'accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file ecc.) per poi chiedere un riscatto per sbloccarlo. La richiesta di pagamento, con le relative istruzioni (di solito si chiedono versamenti in bitcoin), compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All'utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.
Anche se in alcuni casi (non molto frequenti) il ransomware può essere installato sul dispositivo tramite sofisticate forme di attacco informatico (es: controllo da remoto), questo tipo di software malevoli si diffonde soprattutto attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica. Alcune volte le comunicazioni sembrano apparentemente provenire da soggetti conosciuti e affidabili (per esempio, corrieri espressi, gestori di servizi, operatori telefonici, pubbliche amministrazioni, e così via), oppure da persone fidate (colleghi di lavoro, conoscenti). Altre volte le comunicazioni contengono allegati da aprire (spesso «con urgenza»), oppure link e banner da cliccare (per verificare informazioni o ricevere importanti avvisi), ovviamente collegati a software malevoli. In altri casi, il ransomware può essere scaricato sul dispositivo quando l'utente clicca link o banner pubblicitari su siti web (un canale molto usato è rappresentato dai siti per adulti) o social network; oppure quando naviga su siti web creati ad hoc o «compromessi» da hacker per diventare veicolo del contagio ransomware.
Il ransomware può essere diffuso da malintenzionati anche attraverso software e app (giochi, utilità per il Pc, persino falsi anti-virus), offerti gratuitamente per invogliare gli utenti al download e infettare così i loro dispositivi. Ogni dispositivo «infettato» ne può «contagiare» altri. Il ransomware può diffondersi sfruttando, per esempio, le sincronizzazioni tra dispositivi, i sistemi di condivisione in cloud, oppure può impossessarsi della rubrica dei contatti e utilizzarla per spedire automaticamente ad altre persone messaggi contenenti link e allegati che diventano veicolo del ransomware.
Meglio prevenire. La prima e più importante forma di difesa, consiglia il Garante della privacy, è la prudenza. Occorre evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti (per esempio un operatore telefonico di cui non si è cliente, un corriere espresso da cui non si aspettano consegne, ecc.) e, in ogni caso, se si hanno dubbi, non si deve cliccare su link o banner sospetti e non si devono aprire allegati di cui si ignora il contenuto.
Che fare. Pagare il riscatto, sottolinea il Garante, è solo apparentemente la soluzione più facile. Oltre al danno economico, si corre infatti il rischio di non ricevere i codici di sblocco, o addirittura di finire in «liste di pagatori» potenzialmente soggetti a periodici attacchi ransomware. La soluzione consigliata è quella di rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo.
Un'alternativa efficace è quella di formattare il dispositivo: ma in questo caso, oltre a eliminare il malware, si perdono tutti i dati in esso contenuti. Per questo è fondamentale (come suggerito) effettuare backup periodici dei contenuti (che è sempre una buona prassi) in modo da non perderli in caso di incidenti (come danneggiamento del dispositivo ecc.) o attacchi informatici che necessitano di interventi di ripristino. È sempre consigliabile, poi, segnalare o denunciare l'attacco ransomware alla Polizia postale, anche per aiutare a prevenire ulteriori illeciti. È possibile, infine, rivolgersi al Garante nel caso si voglia segnalare una eventuale violazione in materia di dati personali.
Fonte: Italia Oggi Sette dell'8 giugno 2020 - Articolo di Antonio Ciccia Messina