ransom

È ormai quotidiano ricevere richieste di aiuto per quei virus (malware) che ci rubano i nostri dati , dietro richiesta di un riscatto da pagare in bitcoin. In gergo tecnico questi agenti malevoli si chiamano ransomware (o CryptoLocker), e si veicolano per lo più tramite mail truffaldine spacciandosi per mittenti attendibili, a volte si mascherano come contatti della nostra rubrica per via di infezioni già in atto su i sistemi delle nostre conoscenze, oppure tramite vulnerabilità dei vari mail server, altre volte ancora si nasconono dietro a nomi importanti (ENEL, Telecom, compagnia del gas, …).

La metodologia operativa è molto semplice: ci invogliano a scaricare e a cliccare sull’allegato e a quel punto la minaccia si propoaga nel nostro sistema cifrando e rendendo illeggibili i nostri documenti, e la richiesta di riscatto criminale è bella che servita.

I ransomware (o CryptoLocker), giocano sulla proverbiale curiosità umana, oltre che alla più proverbiale mancanza di abitudine di fare il backup dei dati.
Quest’ultima purtroppo è una mancanza critica che gli utenti sottovalutano e che i malfattori sanno e che aiuta il loro business truffaldino.

Cosa possiamo fare ?

  1. Antivirus sempre aggiornato
  2. sistema di backup efficiente, con i dischi di backup attaccati SOLO quando necessario, altrimenti potrebbero essere soggetti all’attacco del ransomware (o CryptoLocker)
  3. Sistema operativo sempre aggiornato
  4. Usare servizi di posta elettronica di buona qualità e con sistema anti spam affidabile (Esempio: GMail, Yahoo-Mail)
  5. Non scaricare MAI allegati senza prima aver verificato della loro genuinità