SICUREZZA DIGITALE

Ransomware: un malware o un attacco?

Anche la scansione di un QR code malevolo può diffonderlo nel sistema operativo

Come recitava un noto sketch televisivo, che in realtà era una rubrica titolata: “Diamo un nome alle cose” un Ransomware è un malware! Non è corretto parlare di attacco Ransomware. Sarebbe come se un attacco terroristico in ambiente urbano effettuato mediante AK47 si definisse un “attacco kalashnikov”.

Un Ransomware dunque è un malware, che una volta divenuto operativo all’interno di un sistema, lo rende inutilizzabile, inibendo l’accesso a tutti i dati contenuti all’interno dello stesso. Le cartelle ed i file vengono crittografati e se l’utente vuole rientrare in possesso degli stessi dovrà pagare un riscatto, in genere in criptovalute (azione vivamente sconsigliata), con la promessa di ricevere in cambio la chiave di decriptazione.

Il Ransomware è anche un Trojan. Entrando nel sistema l’azione del virus non si limita certo alla chiusura in cassaforte dei dati, ma ne trasmette anche una copia al proprio creatore… un “figlio di Trojan” dunque, o forse meglio dire un cavallo di Troia cibernetico dotato di telecamere e microfoni, senza soldati all’interno, ma proprio come un drone telecontrollato a distanza ed equipaggiato ad arte. Per mantenerci fedeli all’esempio storico, oltre che figlio potremmo aggiungere nipote del leggendario cavallo…un po’ come se le mura cittadine del tempo fossero varcate da una Tesla a guida autonoma equipaggiata con la strumentazione di una Google Car per Street View.  

Bando alle stupidaggini, come si può prendere un Ransomware? Varie ricerche hanno dimostrato che questa tipologia di malware si diffonde mediante campagne di phishing perpetrate via mail, ma può anche diffondersi mediante banner pubblicitari creati ad arte… o in qualsiasi altro contesto dove all’utente è richiesto di fare “click”.

Basta anche scansionare un QR code creato per quella finalità (pensate ad un finto green pass). Navigando in rete su siti poco raccomandabili, è semplice caderne vittima.

Come difendersi dunque? Davvero è necessario ribadire l’importanza dell’antivirus aggiornato e del firewall attivo? Oppure insistere sul concetto più ampio di cultura della sicurezza? Operativamente se siamo stati targettizzati da un malintenzionato non possiamo far altro che adottare un accorgimento apparentemente banale ma che spesso può davvero salvare il nostro patrimonio digitale: il backup.

Effettuare periodicamente una copia di tutti i dati su supporti esterni ci consentirà di limitare il disastro. Questi consigli valgono per un’utenza domestica… per quella aziendale sono efficienti ma andrebbero arricchiti da altre soluzioni specifiche, come i secondary storage, per poter detenere al sicuro le copie di backup a garanzia di un rapido ripristino delle risorse colpite. E se ci fosse un insider in azienda?

Back to top button