ATTUALITÀ
Ransomware: attenzione al riscatto per i vostri dati
Aldo Benato
30 agosto 2022Il termine Ransomware individua una particolare tipologia di virus informatico in grado di cifrare, occultare o negare l’accesso a dati, informazioni o interi dispositivi appartenenti alla vittima al fine di costringerla a versare un riscatto (in inglese “ransom”) dei dati o del dispositivo.
Il ransomware, in sostanza, rappresenta una delle forme più recenti ed evolute di estorsione online: sfruttando la minaccia di distruggere o non restituire i dati della vittima, la costringe a un pagamento non tracciabile, a fronte del quale si promette che verranno restituiti i dati sottratti.
I ransomware non sono tutti uguali.
I Crypto-ransomware, ad esempio, non compromettono l’intero sistema ma colpiscono singoli file crittografandoli e rendendoli inaccessibili all’utente. Tra questi, il più noto e diffuso in Italia è Cryptolocker.
In altri casi, invece, i ransomware non forniscono indicazioni sulle modalità di pagamento del riscatto ma si limitano a riportare un indirizzo mail che obbliga, di fatto, la vittima a mettersi in contatto direttamente con i cyber criminali. Si parla, in questo caso, di ransomware di tipo “Nuke”.
Un’altra tipologia di ransomware è il c.d. “Computer Locker”: un software malevolo che blocca l’accesso all’interfaccia del pc, impedendone così l’utilizzo. In fase di avvio appare una schermata che riporta il messaggio del criminale e le istruzioni da seguire per il pagamento del riscatto. Questa tipologia impedisce soltanto l’accesso all’interfaccia del computer ma non compromette i file o il sistema informatico.
Altra forma di “cyber estorsione”, infine, è il c.d. “Doxware”, virus informatico con il quale un criminale minaccia la diffusione, su Internet, di dati sensibili e informazioni private della vittima qualora questa non paghi il riscatto richiesto.
Cadere vittima di queste minacce è molto facile anche per i più attenti: è sufficiente aprire l’allegato sbagliato o cliccare su un link inopportuno, e il gioco è fatto.
C’è un modo per tutelarsi da questo genere di attacchi?
Si possono sicuramente individuare alcune “best practices”:
– rafforzare le misure di cybersecurity, ricorrendo a efficaci sistemi di backup plurimi svincolati dalla rete aziendale/privata principale;
– incrementare la consapevolezza dei dipendenti e degli utenti in caso di infezione, in modo da arginare comunque i danni;
– evitare di aprire allegati sospetti o di cliccare su link connotati da urgenza e da richiesta di interazione (caratteristiche che connotano tanto il ransomware quanto il phishing).
Quanto alla discussa questione relativa all’opportunità di pagare o meno il riscatto, si tratta di una valutazione in termini di costi/benefici da valutare caso per caso: in alcune situazioni, infatti, il costo del recupero dei dati si rivela di gran lunga superiore al riscatto richiesto.
D’altro canto, il pagamento non assicura, con certezza, il recupero dei dati e dei sistemi informatici.
Il mio consiglio? Prevenire il danno con le indicazioni sopra date e, soprattutto, curare sempre un buon backup dei propri dati!
L'autore
Aldo Benato è un avvocato specializzato nella gestione e tutela dei dati personali e aziendali e in materia di criminalità informatica. Avvocato presso il Foro di Treviso e Data Protection Officer certificato ai sensi della norma UNI 11697, si occupa da anni di diritto e informatica e ha maturato una consolidata esperienza in materia di privacy & data protection, criminalità informatica e diritto della Rete. Parallelamente, matura una forte esperienza nel settore della formazione per scuole, aziende, professionisti e Forze dell'Ordine. Recentemente ha scritto il libro "Dizionario del Web - La guida per capire" (www.dizionariodelweb.it), uno strumento pensato per aiutare a sfruttare il web e la tecnologia con maggiore consapevolezza.