Attacco Ransomware in Italia: cos’è e come difendersi

E’ delle ultime ore la notizia di un massiccio attacco ransomware in Italia, lo riportano i principali quotidiani nazionali. Colpiti oltre che server e servizi al cittadino, anche e soprattutto computer e dispositivi privati. Ma cos’è questo tipo di attacco hacker e come difendersi? Scopriamolo insieme.

Cosa significa Ransomware?

Ransom è un termine inglese che significa “riscatto”, che è proprio quello che succede con questo tipo di attacco. I file sul pc o la macchina nell’intero vengono criptati o bloccati, e per lo sblocco l’hacker chiede il versamento di un importo. Sembra assurdo pagare (non c’è la certezza che davvero avremo indietro o file o che non ci chiederanno altri soldi), ma pensate a chi perde appunti di università, della tesi di laurea, o documenti importanti di lavoro.

Cosa sta succedendo in Italia?

Le voci sono che stia avvenendo un attacco ransomware in Italia, ma in realtà sono attacchi che avvengono costantemente e quotidianamente, solo ci sono periodi, come oggi, particolarmente ricchi di tentativi di frode ed hackeraggio. Avete mai ricevuto la classica mail da un destinatario ignoto e con un allegato? E’ uno dei due modi con cui si viene infettati. L’altro è navigare su siti non protetti e cliccare, scaricare e aprire file dubbi. Come quelli dell’email di cui sopra, che spesso sono eseguibili mascherati da PDF.

Come fare a prevenire?

Quelli che mi “divertono di più” sono quelli in cui ricevo via mail (via mail???) una citazione in tribunale. Sulla personale, neanche la PEC. Ma la cosa può variare. (Abbiamo già trattato di phishing, smishing e vishing clicca qui per un approfondimento). A volte anche il mittente risulta davvero quello che pensiamo (Un amico, il datore di lavoro, la compagnia dell’elettricità che manda aggiornamenti sul contratto), spesso con messaggi di carattere di urgenza o molto appetibili per quanto riguarda il fare click. La prevenzione e alcune strategie sono fondamentali: non aprire MAI allegati di mittenti sconosciuti, insospettirsi quando il messaggio è troppo generico o comunica procedure (se di lavoro ma anche no) strane. Fare la doppia verifica (rispondendo alla mail o allargando il campo del mittente, potremmo vedere che non è quello che sembra). Se c’è un allegato che ci interessa (potremmo ricevere un PDF dalla banca in cui c’è davvero una comunicazione, ad esempio), scaricarlo, esaminarlo con un anti-malmware e solo dopo aprirlo.

Una curiosità. Sapevi come avvengono la maggior parte degli attacchi Hacker?

Quando sentiamo di un attacco pensiamo ad un hacker espertissimo che in un bunker pieno di fili, e numeri che scendono sullo schermo del computer, che attacca i nostri pc e altri nostri device tramite complicatissimi codici e calcoli. Complice di questo è Mr. Robot (per citare una delle mie serie preferite) o altre serie tv. In realtà avvengono quasi tutti perché il dipendente di una grossa azienda (a volte anche l’amministratore) riceve una mail e ci inserisce i dati richiesti (un cambio password, i dati di sicurezza ecc)

Leggi anche questo approfondimento sul phishing, lo smishing e il vishing che abbiamo realizzato precedentemente.