Attacchi ransomware cosa sono e come evitarli

Attacchi ransomware cosa sono e come evitarli

Attacchi ransomware cosa sono e come evitarli

Cos’è un attacco ransomware?

APPROFONDIAMO QUESTA TIPOLOGIA DI ATTACCHI MOLTO DIFFUSA

Gli attacchi ransomware fanno parte di una tipologia di attacchi malevoli. Il virus che prende il controllo del computer di un utente esegue la crittografia dei dati, chiedendo poi un riscatto per ripristinare il normale funzionamento. Un ransomware si diffonde generalmente mediante attacchi di phishing o clickjacking. Una volta installato dal malcapitato utente, il virus gli impedisce di accedere ai dati che si trovano nel suo computer ed in casi estremi può impedire di usare la macchina stessa. Molti di questi attacchi successivamente richiedono un riscatto mediante criptovalute.

Come ci si può infettare con attacchi ransomware?

Gli utenti possono essere infettati attraverso e-mail spam o attacchi di phishing. Nel mirino di questi attacchi molto spesso ci sono le grandi aziende e le agenzie della pubblica amministrazione, dove l’errore di un singolo utente può provocare un’infezione molto più estesa.

Un ransomware si diffonde attraverso file che devono essere installati dall’utente come file con estensione .exe. A seguito di un attacco di phishing o clickjacking, un utente può installare inavvertitamente un file su un computer locale, quando poi il virus entra nella rete, avrà la capacità di diffondersi su tutti i dispositivi. Se è stato installato un antivirus, la rete sarà protetta dall’attacco solo se l’antivirus riconosce il file utilizzato per l’attacco e lo rileva come attività sospetta, al contrario è possibile che il rilevamento non venga eseguito. La soluzione migliore è quella di installare un antivirus che possa rilevare l’attività malevola eseguendo la scansione del file .exe prima di installare i file scaricati dal web.

Come ci si protegge dagli attacchi ransomware?

Le tipologie di ransomware più note sono coperte da antivirus, ma come qualsiasi minaccia non c’è una sicurezza di efficacia assoluta. Non fidarsi di e-mail sospette è una delle prime azioni per proteggersi da attacchi di questo tipo. Queste e-mail possono essere riconosciute in quanto spesso contengono  usano un linguaggio generico (“Gentile Signore/Signora”), errori grammaticali, oppure provengono da un indirizzo dal nome sospetto o sconosciuto.

Anche gli utenti più esperti e competenti possono essere vittima di un attacco di phishing o di tipo click-fraud. Come già anticipato, se si è protetti da un software antivirus adeguato, gli attacchi verranno rilevati per tempo. In questo modo si evita la diffusione del virus. Fondamentale è anche fare dei backup costanti in modo che sia possibile ripristinare i dispositivi che hanno subito l’attacco.

Share:

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *