Che cos’è un ransomware?

Analogamente a virus, worm o trojan, anche i ransomware spesso accedono ai terminali come i computer o gli smartphone tramite e-mail di phishing, siti web non sicuri o falle nella sicurezza delle reti. L’aspetto critico del ransomware è che rende inaccessibili i vostri dati, siano essi personali, finanziari o commerciali.

Sono soprattutto i nuclei familiari privati a essere sempre più spesso vittime di questi attacchi informatici. A differenza delle imprese, le persone private hanno solitamente sistemi di sicurezza meno sofisticati e non dispongono di un team di sicurezza IT. Inoltre, dati come foto personali o informazioni bancarie hanno un alto valore emotivo o finanziario per l’utente, per cui le richieste di riscatto sono spesso efficaci.

Che si tratti di leggere il giornale, chattare o lavorare, la navigazione online dovrebbe essere spensierata e sicura. È importante conoscere i rischi e proteggersi. Al contempo l’utente non deve lasciarsi condizionare e limitare dalla paura. Oggi esistono molti modi efficaci per proteggersi da malware come i ransomware:

• Backup periodici: effettuate periodicamente backup dei vostri dati su un’unità esterna o in un cloud al di fuori della rete principale. In questo modo avrete sempre una copia di backup dei vostri dati e non sarete quindi vulnerabili ai ricatti. Di tanto in tanto dovreste poi anche verificare se i backup funzionano, provando a ripristinare i file dal backup stesso.
• Software di sicurezza e aggiornamenti: il periodico aggiornamento del software è particolarmente importante, poiché gli update proteggono anche da lacune di sicurezza individuate di recente. Se possibile, attivate gli aggiornamenti automatici del vostro sistema operativo. È raccomandabile anche un software di sicurezza come un antivirus o un anti-malware: questi programmi sono in grado di rilevare e bloccare i ransomware. Potete inoltre far scansionare il vostro dispositivo per verificare la presenza di rischi per la sicurezza in qualsiasi momento, in modo da avere una protezione continua.
• Gestione corretta di e-mail e siti web: aprite gli allegati o i link solo se conoscete il mittente e se questi è affidabile. In caso di dubbio, utilizzate un canale di comunicazione separato per verificare se il messaggio in questione proviene davvero da quel mittente. Lo stesso vale per i download da siti web. Se possibile, evitate di visitare siti web completamente sconosciuti e integrate le impostazioni del browser con blocchi pop-up o avvisi per siti web non sicuri.

Se notate un’attività di rete insolita, i dati sono inspiegabilmente criptati o i drive non sono più accessibili, potrebbero essere indizi della presenza di ransomware. Anche le e-mail sospette o le richieste di riscatto sono possibili segnali.

Come reagire correttamente:

1. Isolare i sistemi: scollegate immediatamente il dispositivo interessato da Internet e spegnete WLAN e Bluetooth per evitare che il problema si estenda ad altri dispositivi. Anche i supporti di memorizzazione esterni, come chiavette USB o dischi rigidi, devono essere rimossi immediatamente.
2. Chiedete il parere di una persona esperta: contattate una persona esperta in sicurezza IT o una società di sicurezza informatica per discutere i passi successivi. Informate anche la polizia locale, in modo che avvii le indagini per trovare i responsabili.  Con Cyber-Prevention sono a vostra disposizione persone esperte in Assistenza IT. 
3. Non agite di vostra iniziativa: non pagate alcun riscatto senza aver consultato persone esperte o la polizia. Anche dopo il pagamento, non avete alcuna garanzia di riavere i vostri dati e i vostri accessi.
4. Controllare i backup: assicuratevi che i vostri backup siano ancora disponibili, accedendovi tramite dispositivi non infetti e una connessione di rete sicura. 

• Zurich Protezione cyber
• Segnalare un incidente informatico alla polizia cantonale
• Ufficio federale della cybersicurezza BACS
• Prevenzione Svizzera della Criminalità: Focus Internet