Che cos'è il ransomware e come proteggersi da loro

Il ransomware è una specie di malware che blocca i tuoi dati utilizzando sofisticati crittografia. Di solito, il modo per riaverlo è pagare una tassa - da qui il termine riscattoware: tengono letteralmente in ostaggio i tuoi dati e chiedono un riscatto.

Il ransomware non è nuovo, ma sta migliorando e si diffonde sempre di più. Si rivolgono anche a utenti che pagheranno facilmente. imprese, anziani, anche dipartimenti di polizia. Il NYTimes ha recentemente pubblicato un editoriale divertente e allo stesso tempo agghiacciante sul ransomware, che ci ha ispirato a scrivere questa spiegazione.

Che cosa fa esattamente il ransomware e c'è un modo per proteggersi da esso? Continuate a leggere per scoprirlo.

Come funziona il ransomware?

Il ransomware, come qualsiasi altro malware, si fa strada attraverso allegati e-mail loschi o download di file piratati o infetti. Le app ransomware sono un po' più furtive del solito malware. Non sono facilmente rilevabili dalle app antivirus.

Una volta installato, il malware crittograferà tutti i file importanti che potresti avere. Ciò significa documenti MS Office, file di testo, PDF, video e altro. E la crittografia, utilizzando RSA-2048, è piuttosto stretta. La maggior parte delle volte, l'unico modo per decifrare è utilizzare la chiave privata generata dal malware, che di solito si trova sul server dell'attaccante, fuori dalla tua portata.

A corto di pagare: utilizzando carte prepagate, bonifici bancari o Bitcoin non hai molte opzioni. Il prezzo richiesto potrebbe iniziare da $ 500 o più. Alcuni ransomware continuano ad aumentare il prezzo per ogni settimana che rifiuti di pagare.

Tutto è perduto?

Il ransomware di solito blocca solo i tuoi file, non è noto rubare i tuoi dati, ma ora che hanno accesso al tuo PC, non c'è nulla che li fermi. È noto che alcuni nuovi ransomware aggiungono materiale pornografico sul tuo PC e poi si offrono di rimuoverlo per te, a un prezzo.

E il ransomware non è solo limitato ai PC Windows, è noto che colpisce gli smartphone Android e persino i Mac.

Naturalmente, ci sono tutti i tipi di virus ransomware là fuori. Da mortalmente seri e irremovibili ad alcuni che sono solo poser.

Ma malware come CryptoLocker, CryptoWall e PowerLocker sono tutte minacce serie.

Maggiori informazioni sulla sicurezza online: Dai un'occhiata al nostro Guida definitiva alla gestione delle password per imparare a creare password complesse e salvare i tuoi dati importanti dall'hacking.

La nuvola

Si scopre che anche i servizi cloud come Dropbox e Google Drive non sono fuori dalla portata del ransomware. Se hai uno di questi servizi installato e in esecuzione sul tuo PC, anche i file sui server cloud verranno crittografati. Inoltre, questo potrebbe portare alla compromissione del tuo account cloud.

"Prevediamo che le varianti di ransomware che riescono a eludere il software di sicurezza installato su un sistema lo faranno mira specificamente agli endpoint che si iscrivono a soluzioni di archiviazione basate su cloud come Dropbox, Google Drive, e OneDrive. Una volta che l'endpoint è stato infettato, il ransomware tenterà di sfruttare l'accesso dell'utente credenziali archiviate per infettare anche i dati di archiviazione cloud sottoposti a backup", il rapporto di McAfee sui rischi informatici 2015 notato – Fonte

Come mantieni i tuoi file al sicuro?

Diciamo che sei il tipo di persona che non crede nel cedere alle richieste dei criminali. Perché questo li renderà solo più forti. È come un rapimento, non cedi alle richieste.

Tranne, naturalmente, quando non hai il backup dei dati e tu veramente bisogno di essa. Poi ovviamente pagherai.

Per assicurarti che non arrivi a questo, la tua unica opzione è creare un backup. E non solo un backup. Un backup che non è collegato al computer e non si trova su un archivio cloud a cui è stato effettuato l'accesso anche al PC. Deve essere su un'unità separata, disconnessa da tutto.

Ciò significa procurarsi un disco rigido esterno ed eseguirne il backup a giorni alterni o nel fine settimana.

Oppure disponi di un backup completamente offshore, utilizzando un servizio come Backblaze o Crashplan. Ti costerà $ 5 al mese, ma puoi eseguire il backup di una quantità illimitata di dati in questo modo in modo sicuro.

E il backup dei dati è utile per molte altre istanze. Nel caso in cui perdi il tuo laptop, si rompe, il tuo disco rigido diventa kaput o la tua casa prende fuoco.

Dopo il backup, devi assicurarti di non installare il malware. Ciò significa non scaricare allegati di posta elettronica da persone che non conosci e stare lontano dagli angoli bui di Internet. Anche non scaricare materiale piratato aiuterà.

Cosa fare con un computer infetto?

Se il tuo computer è stato infettato da ransomware e hai già un backup dei dati da qualche parte, che puoi facilmente ripristinare, ti consigliamo di eliminare completamente l'app malware.

Per questo dovrai formattare il computer e ricominciare da capo. Poiché il malware è crittografato e non è possibile disabilitarlo, la cancellazione è l'unica opzione. In alternativa, puoi anche provare a eseguire un ripristino del sistema da un punto prima dell'infezione.

Facci sapere la tua esperienza con il ransomware nei commenti qui sotto. Ci auguriamo però che tu non abbia ricordi del genere da condividere e che non avrai mai.