Ransomware: che cosa sono e perché fanno così paura

I ransomware sono ormai da qualche tempo una delle principali preoccupazioni degli esperti di cybersecurity. Ecco di che cosa si tratta e quali sono le regole di base per fronteggiarli

Il ransomware è un tipo di malware (software malevolo) che i criminali informatici utilizzano per bloccare dall’esterno l'accesso a determinati file o all'intero sistema da parte dei loro stessi proprietari o detentori.

Lo scopo è quello di “ricattare la vittima” per estorcergli la somma di denaro necessaria a "rilasciare" la macchina colpita. Una vera e propria forma di sequestro con richiesta di riscatto, quindi.

A differenza di altri tipi di software malevoli, il ransomware non deve rimanere nascosto. Anzi, è precisa intenzione dell’hacker far sì che l'utente colpito si accorga della sua presenza durante il normale utilizzo.

Subdole intrusioni

Il ransomware, di solito, si diffonde tramite allegati e-mail o collegamenti ipertestuali. Ma anche attraverso siti web dannosi e compromessi creati ad hoc per fungere da trappola.

In un esempio tipico di hacking che utilizza un ransomware, l’utente riceve un’e-mail contenente un'offerta appetibile che si può concretizzare solo a condizione di cliccare su un collegamento che condurrà alle istruzioni per procedere.

È in quel messaggio che si trova il software dannoso in grado di annidarsi nel computer, e consentire al malintenzionato di introdursi nel sistema e ottenere dati sensibili dei contatti, nomi utente e password di altri siti web, informazioni di pagamento.

A differenza di altre tecniche di intrusione criminale, il ransomware - di norma - non prende di mira una sola vittima, ma più soggetti contemporaneamente.

Le regole-base per tenersi al riparo dai rischi

• Il ransomware entra nel computer quando si visitano siti Web non affidabili. Quindi, prima di visitare qualsiasi sito Web, bisogna accertarsi che l'indirizzo sia affidabile e protetto.
• Può anche entrare nel computer tramite un'e-mail di una persona sconosciuta con un collegamento o un allegato sospetto. Meglio non aprire nessuna e-mail da mittenti sconosciuti.
• È necessario aggiornare le impostazioni di sicurezza dei computer in uso.
• È consigliabile transazioni online solo su siti Web con certificato https.
• È buona norma non consentire a nessuno di connettersi al proprio Wi-Fi in cui è bene attivare la protezione tramite password.

Potrebbe interessarti anche: