La scena si svolge come in un cyber-thriller. Accendi il PC e appare un messaggio che ti informa che i tuoi file sono stati criptati. Il tuo schermo sembra che sia dell'FBI. A volte si identifica come un malware. A volte è un semplice messaggio di testo. Spostandoti nel tuo PC (supponendo che sia ancora possibile), ti rendi conto che le foto e i file di testo effettivamente non sono disponibili.

E lo schermo ti chiede denaro. Per ottenere la chiave per decriptare i tuoi file, devi pagare, in genere in valuta non tracciabile, ad esempio in bitcoin. Nella maggior parte dei casi, il pagamento deve essere effettuato entro una scadenza improrogabile. Se non la rispetti, l'importo si impenna. A un certo punto, i tuoi file vengono criptati in modo permanente.

Benvenuto nel mondo del ransomware.

Anche se questa forma di malware può introdursi nei dispositivi in molti modi diversi, il phishing è probabilmente il veicolo più comune. In pratica, i malintenzionati inviano email dall'aspetto innocuo che invitano i destinatari a fare clic su un collegamento o a scaricare un allegato. Il phishing viene utilizzato anche per richieste dirette di denaro. Un minuscolo software infetta il computer e dopo aver annunciato che sta per criptare i file, chiede soldi. A volte la richiesta viene visualizzata automaticamente sotto forma di messaggio popup. Altre volte avviene dopo un po' di tempo o tramite un interruttore attivabile dagli hacker nel momento che ritengono più appropriato.

Altre volte ancora, gli attacchi sono molto violenti e audaci. Due attacchi contro due importanti ospedali negli Stati Uniti, ad esempio, hanno usato infiltrazioni di ransomware su più fronti per bloccare reti e documenti chiave. Tuttavia, gli esperti concordano generalmente sul fatto che la maggior parte degli attacchi è individuale. L'invio di email in massa permette ai criminali di sfruttare a proprio vantaggio effetti prolungati e la disponibilità di molte persone a pagare poche centinaia (o migliaia) di dollari per riavere indietro i dati, considerati spesso di importanza vitale, anziché reagire attraverso i vari canali legali.

La tendenza a prendere in ostaggio i dati è in aumento

Considerando l'efficacia del ransomware, il numero di attacchi è destinato ad aumentare. Nel suo report annuale sul panorama delle minacce, pubblicato a gennaio 2016, l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA, European Network and Information Security Agency) definisce il 2015 "anno del ransomware". Secondo lo studio, il numero di incidenti denunciati è quasi raddoppiato dal 2014 al 2015, con molti attacchi segnati da alcune campagne di phishing aggressive. Gli obiettivi sono per lo più distribuiti tra America del Nord ed Europa occidentale, i cui cittadini vengono percepiti dai criminali come più ricchi.

L'ENISA ha inoltre osservato come il 2015 sia stato un anno di innovazioni nello sviluppo e nella distribuzione di ransomware. Il numero di nuovi tipi di ransomware è quadruplicato solo nella prima metà dell'anno. I criminali hanno anche creato centri di assistenza, permettendo a chi è privo di competenze tecniche di acquistare crimeware distribuito come servizio, estendendo ulteriormente il raggio d'azione del ransomware. Sono in fase di sviluppo altri metodi di distribuzione ancora più clandestini.

Ti conosco? Ho richiesto io questi contenuti?

Il phishing è tuttora il metodo di distribuzione più comune. Il che è utile, in un certo senso, in quanto esistono alcune soluzioni pratiche che puoi adottare per evitare le truffe. La più importante consiste probabilmente nel "non dare retta agli sconosciuti" online. Se un'email ti sembra anche solo minimamente sospetta, non aprirla. Se proviene da qualcuno che non conosci, non aprirla. Se annuncia che hai vinto alla lotteria, sostiene che sei sotto il controllo di qualche agenzia di sicurezza, chiede notizie riguardo a un ordine (che non hai effettuato) o promette premi di altro tipo, non aprirla. Attacchi di phishing simili appaiono anche su Facebook.

Per le email che hai aperto, se contengono collegamenti o allegati che non ti aspetti o che non hai richiesto, non fare clic e non scaricare i contenuti. Se ritieni di doverlo fare, rispondi al mittente (se lo conosci) e chiedi se ti ha inviato qualcosa. Se non conosci il mittente, elimina l'email.

E naturalmente, devi erigere una fortezza attorno al tuo dispositivo. È qui che entra in gioco AVG. Forniamo antivirus, firewall avanzati e soluzioni di scansione dei collegamenti, controllo di allegati e download, blocco della posta indesiderata e criptaggio dei file per aiutarti a proteggere al meglio foto, video, documenti, contatti e dispositivi. Se non lo hai già fatto, prova le nostre soluzioni nel tuo PC o nel tuo telefono Android.

Scarica AVG AntiVirus FREE

 

AVG AntiVirus FREE Download GRATUITO