Programmi progettati per richiedere un riscatto

Di cosa si tratta?

Un ransomware è un tipo di malware che limita l'accesso al dispositivo che infetta, richiedendo il pagamento di un riscatto (ransom in inglese) per rimuovere il blocco. Ad esempio, alcune forme di ransomware bloccano il sistema e intimano all'utente di pagare per sbloccare il sistema, altre invece cifrano i file della vittima chiedendogli di pagare per riportare i file cifrati in chiaro.

Segnali di infezione da ransomware

placeholder

I ransomware sono solitamente distribuiti attraverso e-mail di phishing. Le organizzazioni sono per questo le vittime ideali di questo tipo di attacchi.

placeholder

Il destinatario, inconsapevole della truffa, riceve il messaggio e-mail e scarica l’allegato o clicca su un link a un sito pericoloso che ospita un malware.

placeholder

Il computer e tutte le sue unità di backup collegate vengono infettati e i dati crittografati. Tutte le informazioni personali o aziendali memorizzate sul computer o in rete saranno compromesse.

placeholder

L’autore dell’attacco rivela la sua identità all’utente, annunciando la riuscita dell’attacco attraverso una schermata pilota. Viene richiesto un riscatto in bitcoin per sbloccare il pc.

placeholder

Il destinatario è spesso portato a pagare il riscatto per riprendere possesso dell’utilizzo del pc. In caso contrario, i suoi file andranno persi e il computer non sarà più utilizzabile.

Cosa fare

placeholder

Non accettare file non richiesti

placeholder

Eseguire i backup regolarmente

placeholder

Non intralciare gli aggiornamenti

placeholder

Attenzione alle mail sospette

placeholder

Non pagare il riscatto

placeholder

Agisci tempestivamente

È fondamentale segnalare sempre qualunque attività sospetta alla Polizia, se sei un privato, o al dipartimento IT della tua azienda, se sei un dipendente, perché un attacco ransomware può infettare rapidamente un’intera rete.