NEWS!SPECIALVIRUS

I Wanna Cry e i suoi fratelli

Cosa sono i Ransomware

Esistono due tipi di ransomware: i cryptor e i blocker.

Cryptor

Dopo aver infettato un computer, i cryptor criptano i dati importanti, inclusi documenti, foto, salvataggi dei giochi, database e così via. Dopo averli criptati, i file non possono essere aperti e l’utente non ha più accesso ad essi. I criminali dietro l’attacco chiedono poi un riscatto in cambio della chiave di crittografia che ripristina l’accesso ai file. La media del riscatto è di circa 300 dollari.

Blocker

I blocker si chiamano così perché bloccano l’accesso al dispositivo infetto. Questo vuol dire che i file della vittima diventano inaccessibili così come anche l’intero sistema. La richiesta di riscatto per un blocker in genere non è alta come quella di un cryptor.

54000

varianti di cryptoransomware rilevati nel 2016

62

Nuove famiglie identificate

1.445.434

Utenti attaccati(della sola rete protetta da Kasersky)

4.17%

Utenti Italiani attaccati nel 2016

Perché è importante conoscere i ransomware

La maggior parte dei programmi ransomware colpiscono Windows e Android

I ransomware si infiltrano frequentemente in un computer quando l’utente apre un allegato pericoloso, clicca su un link sospetto o installa app dagli store di terzi. Ad ogni modo, i ransomware possono provenire anche da siti web legittimi: recentemente, ad esempio. I cybercriminali hanno utilizzato la pubblicità per diffondere i malware tra gli utenti

Sfortunatamente, è anche abbastanza facile ingannare tanti utenti, facendo loro credere che stanno aprendo o scaricando qualcosa di importante (come una lettera dalla banca o l’installazione di un programma critico) quando invece stanno infettando i loro dispositivi con dei ransomware.

Probabilmente il principale problema dei ransomware è che rimuovere il malware non risolve il problema. Un buon programma antivirus e anche alcuni servizi mirati in genere riescono a rimuovere un ransomware in maniera efficace. Ma se un malware ha criptato i vostri file, l’unico modo per ripristinarli è attraverso un chiave di decodifica.

Inoltre, pagare un riscatto è pericoloso per diversi motivi. In primo luogo, potreste non avere il denaro. In secondo luogo, pagare motiva i cybercriminali a continuare con il loro attacchi. In terzo luogo (e forse il motivo più convincente), non potete mai essere sicuri del fatto che pagare un riscatto risolverebbe il problema. Stando alla nostra ricerca, il 20% delle vittime ha pagato il riscatto ma non ha mai avuto indietro i propri file. Tutto questo non dovrebbe essere una sorpresa, i criminali sono pur sempre criminali. Non potete aspettarvi che giochino pulito.

Come proteggervi dai ransomware

Tre passaggi sempre importanti

  1. Non aprite allegati di mail sospette, non visitate siti web strani e non scaricate programmi da siti che non siano i siti web ufficiali dello sviluppatore e gli store. Imparate a capire quali sono i messaggi di phishing e non cliccate su questi link.
  2. Effettuate regolarmente un backup. Se i vostri file sono conservati sia sul PC che sui driver esterni o sul cloud potete semplicemente utilizzare il vostro programma antivirus per rimuovere il ransomware e ripristinare i vostri file dalle copie di backup.
  3. Installate un buon programma antivirus, verificate sempre che sia aggiornato e funzioni correttamente. Ebbene si gli antivirus a pagamento non sono infallibili ma restano sempre la scelta migliore.