I Ransomware sono dei software i quali dopo aver infettato pc e server impediscono l’accesso ai propri file criptandoli, quindi rendendoli illeggibili, e chiedendo una certa quantità di denaro, in genere in bitcoin, per poterli riavere indietro. E’ come se tutti i file venissero presi in ostaggio e chiusi dentro una gabbia e qualcuno ci chiedesse dei soldi per ottenere la chiave della gabbia ed aprirla per liberarli.
La traduzione italiana più letterale è “Software malevolo che chiede un riscatto”. Un fenomeno che, come si può vedere dal grafico redatto da Kaspersky (azienda globale di Cybersecurity fondata nel 1997), colpisce in media 1 milione di utenti ogni anno, con un’incidenza di circa il 3% su tutte le minacce informatiche
L’ATTIVITA’ CRIMINALE MODERNA
Più chiaramente di altri, questo virus ci mostra i danni raggiungibili attraverso un uso criminale e spregiudicato di una tecnologia potente come la crittografia digitale, che, invece, può servire a garantire diritti (come quello della riservatezza ad esempio) e a proteggere e difendere dati e comunicazioni.
Il concetto di crittografia (o cifratura dei dati), in quanto componente essenziale di un ransomware nasce come sistema per nascondere informazioni da occhi indiscreti o non autorizzati. Può essere applicata sia ai dati/informazioni in transito in una comunicazione tra un mittente e un destinatario, sia a dati “a riposo” che hanno bisogno di essere conservati in modo che siano fruibili solo dal detentore della “chiave di decifratura”.
Il modo migliore per intendere la crittografia nel mondo digitale è quella di paragonarla, nel mondo “analogico”, ad una cassaforte pressoché inespugnabile se non con la chiave del legittimo proprietario. le informazioni a cui è applicata diventano illeggibili, di fatto inutili per chiunque non abbia “la chiave” per accedervi.
Naturalmente si tratta di una semplificata descrizione per quelle che sono complesse operazioni matematiche sui dati per cui è necessaria una grande potenza di calcolo come quella di un computer.
Ebbene, il ransomware, proprio sfruttando questa potenza di calcolo, agendo molto rapidamente, e utilizzando questa tecnologia appena descritta, infetta il sistema della vittima e applica una cifratura a tutti i dati che riesce a raggiungere rendendoli indisponibili per l’utente. Ma non si limita a questo. La sua peculiarità è infierire e, oltre al danno già evidente, richiede un riscatto. Tipicamente il riscatto viene richiesto tramite pagamento su sistemi che hanno un alto grado di anonimato per cui non risulta possibile rintracciare i destinatari.
Ora che si intuiscono i possibili effetti spiacevoli del ransomware, conviene analizzare la minaccia per sapere come meglio difendersi e perché sia opportuno farlo.
COME DIFENDERSI ?
Il vecchio detto “prevenire è meglio che curare” si rileva come il danno più facile a cui porre rimedio è quello che non si è ancora verificato. Per cercare di non incappare in questa “piaga digitale” è opportuno conoscere quali sono le migliori pratiche per difendersi dai criminali informatici che cercano di veicolare questo software.
Prima dell’uso – Nessun sistema è sicuro al 100%. Questo “mantra” in abito informatico deve essere da stimolo e non motivo di rassegnazione per ogni utente che utilizza strumenti informatici. La preventiva adozione di misure tecniche e organizzative per la protezione dei propri sistemi può spesso fare la differenza.
Per evitare che il ransomware raggiunga i dispositivi è opportuno adottare alcune misure tecniche come le seguenti:
- Sistemi anti-malware con moduli dedicati anti-ransomware.
- Dispositivi e sistemi di machine learning contro il ransomware.
- Strutturare backup che non siano costantemente online o sulla stessa rete o a bordo della macchina che si intende proteggere.
Continueremo con altre due puntate questo infido nemico che tanti danni sta facendo tra gli utenti della rete. Intanto occhi aperti!