Ransomware

Secondo la definizione del Garante per la protezione dei dati personali, il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”.

Di solito si manifesta con la criptazione o il blocco progressivo di tutti i dati, non solo del dispositivo inizialmente infettato, ma anche di tutti gli altri ad esso collegati in rete o in cloud, impedendo, di fatto, l’accesso a tutti i file infetti.

Contemporaneamente, l’hacker comunica al malcapitato, solitamente tramite una finestra di dialogo sullo schermo del computer infettato, i termini, e, soprattutto, l’importo del riscatto richiesto, con l’avviso che, se il pagamento non avverrà entro il termine fissato, la perdita dei dati diverrà definitiva e i dati potranno, alternativamente, essere distrutti o, nel peggiore dei casi, divulgati o venduti nel dark web.

I veicoli più comuni di ransomware sono le comunicazioni ricevute tramite email, sms o analoghi sistemi di messaggistica.

Il veicolo si presenta generalmente come una comunicazione innocua, perché proveniente da soggetti conosciuti (familiari, colleghi di lavoro, amici, corrieri espressi, gestori di servizi, operatori telefonici, banche, società finanziarie, pubbliche amministrazioni, ecc.), che contiene allegati da aprire, o link e banner da cliccare, tutti collegati a ransomware.

In alternativa, il ransomware può essere diffuso anche attraverso software e app, reperiti sul web.

Come liberarsi dal ransomware?

Pagare il riscatto non è cero la soluzione giusta, soprattutto perché non c’è alcuna certezza che l’hacker rispetti la sua parola e fornisca la chiave di decriptazione o di sblocco.

È consigliabile rivolgersi a un tecnico specializzato.

Per approfondimenti:

(qui i link agli articoli via via che si scrivono)

Link a reati informatici