Ransomware
Il darkweb è ormai organizzato con piattaforme simili agli app-store – incluse le recensioni sul prodotto e sul criminale che l’ha realizzato – dalle quali può approvvigionarsi anche un utente con limitate capacità informatiche ma abbastanza smaliziato da sapere cosa e dove cercare
Come avviene l’attacco
Tra i numerosi prodotti che è possibile acquistare, pagando in criptovalute come il BitCoin, il ransomware è uno di quelli alla portata di tutti, venduto solitamente ad un prezzo accessibile, legato ad una percentuale sui proventi della sua diffusione.
L’effetto di questo programma, che di solito viene scaricato accidentalmente dalla stessa vittima, è l’estrazione dei dati e la loro successiva cifratura, al termine della quale un messaggio avvisa il malcapitato utente che è necessario pagare un riscatto, sempre in criptovalute, per averli nuovamente a disposizione.
L’effetto può essere devastante sul bilancio e sulla realtà quotidiana, perchè l’interessato si trova nella difficile posizione di dover scegliere tra il pagamento (sconsigliato e comunque privo di garanzie) e la rinuncia ai dati. Può inoltre aggiungersi il danno alla riservatezza, in caso di diffusione.
Come è possibile difendersi
Occorre innanzitutto prestare molta attenzione ai messaggi che si ricevono, dato che, solitamente, il virus viene inviato attraverso una e-mail apparentemente affidabile, che invita a scaricare un allegato o a fare click su un link.
Risultano efficaci gli antivirus dotati di meccanismi che prevengono l’effetto del ransomware tenendo sotto controllo le modifiche apportate ai file presenti sul sistema
E’ sempre una buona idea, oltre che condotta prevista dalle migliori prassi sulla sicurezza informatica, eseguire backup periodici dei dati (almeno di quelli più rilevanti) e tenerli scollegati e ben custoditi, per poterli ripristinare in caso d’emergenza.
