5Space

Ransomware

Come salvarsi dai ransomware, il peggiore degli incubi di chiunque abbia dati sensibili importanti è vederseli sottrarre. Quali scelte è opportuno fare per salvaguardarli.

Come si diffonde

Oggi utilizziamo il pc per conservare ogni tipo di dato, foto, documenti contabili, messaggi di posta elettronica e altro che per ognuno ha un valore che solo nel momento in cui non siano più accessibili ci accorgiamo quanto valgono. Le buone vecchie pratiche di backup sono oggetto “desueto”, complici le capacità infinite dei nuovi supporti di memorizzazione, la sempre più rara presenza di strumenti per masterizzare già sui pc, anche la buona volontà spesso è messa a dura prova. A nulla vale poi l’avere un hard disk esterno magari usb ma perennemente connesso al pc, anche questo verrà considerato alla stregua di una periferica propria del pc e “rapito” di conseguenza. Potrebbe essere efficace una copia fatta si su un hard disk usb ma una volta effettuata la copia dovreste provvedere a staccarlo dal pc e riporlo in attesa (si spera mai) di un suo utilizzo per il ripristino . A questo punto però una domanda da rivolgersi è d’obbligo: quante volte avete pensato di farlo ma poi vi siete detti …lo faccio in un altro momento, pensando che tanto non succederà nulla nel frattempo. Anche tenendo alta la guardia non possiamo avere la certezza di evitare certi inconvenienti, i pirati informatici, oltre a studiare algoritmi di cifratura sempre più efficaci , studiano sistemi di ingegneria sociale particolarmente efficaci e sempre diversi . Se i primi esempi di virus erano allegati ad una mail scritta in inglese o in un italiano incerto (che potevano almeno far dubitare della necessità di aprire l’allegato)le più recenti sono confezionate in modo da coinvolgere l’utente anche più smaliziato fino a indurlo ad eseguire l’azione. Esempi di come si possa essere tratti in inganno sono le mail di fatture che sembrano in tutto e per tutto inviate da un fornitore di servizi (energia elettrica, telefonia, ecc.) con la rappresentazione pressoché perfetta di una fattura e che invita a cliccare un link per tutti i dettagli.

Esempio di ransomware

Come proteggersi

Premesso che dotarsi di un buon antivirus è da sempre una best practice è altresì vero che non è sufficiente e in tanti casi non è nemmeno “colpa” dell’antivirus se comunque si viene infettati. Per essere efficiente un antivirus dovrebbe includere una funzione che permetta di intercettare processi anomali e ripetitivi su determinati file; senza entrare in troppi tecnicismi il modo di operare di questi virus e sempre lo stesso, installare sul pc una porzione di codice che mandato in esecuzione come un normale programma fa una copia cifrata di tutti i file personali, cancella gli originali (e eventuali copie autonome del sistema operativo) e visualizza un messaggio che chiede un riscatto per restituirvi i file leggibili. E’ impossibile tentare di decifrare in proprio i vostri file in quanto il sistema di cifratura è talmente complesso che occorrerebbero secoli anche con il computer più potente a disposizione, in questo caso sono estremamente efficaci gli antivirus che intercettano appunto operazioni ripetitive e continue. Nella nostra pratica quotidiana abbiamo avuto modo di valutare positivamente un prodotto forse poco conosciuto ma decisamente efficiente si tratta di QUICK HEAL declinato in diverse versioni a seconda del grado di “protezione” che voglio gestire. Questo prodotto mette a disposizione dell’ utente una serie di strumenti che garantiscono una navigazione sicura e una protezione aggiuntive anche per gli accessi privati tipo home banking . Per maggiori notizie su questo prodotto vi rimandiamo al capitolo offerte di questo numero. Una pratica da applicare, sicuramente efficace in qualsiasi caso, è quella di effettuare backup dei dati necessari su uno strumento esterno al pc, raggiungibile SOLO con una password di protezione in rete locale e/o su cloud. Un nas, del costo di qualche centinaio di euro, una policy di backup ben fatta e uno storico on-cloud sono i migliori alleati dei vostri dati. Da non dimenticare un costante aggiornamento del sistema operativo e dei principali applicativi e un altrettanto costante aggiornamento dello strumento più delicato di tutta la catena: l’ utilizzatore! Come insegna la medicina una buona informazione su come prevenire l’ infezione è la migliore delle cure che si possano mettere in campo.