Dopo il picco del 2017, anno in cui migliaia di computer in tutto il mondo sono stati infettati da WannaCry e Petya, la diffusione dei ransomware sembra essersi rallentata (principalmente grazie alla maggiore consapevolezza e prevenzione da parte delle aziende). Ricordiamo che si tratta di attacchi informatici che criptano i dati delle vittime, pretendendo dai malcapitati soggetti aziendali un ricco riscatto in bitcoin per la decrittazione dei dati.

Ryuk.

Questo ovviamente non significa che i pirati informatici non stiano provando nuove soluzioni, a volte anche particolarmente ingegnose. E’ il caso del ransomware Ryuk, che cripta i file (principalmente .doc e .pdf) inserendo la desinenza ryuk e rendendoli inutilizzabili. Se si tenta di aprire il file, l’unica informazione estrapolabile è un indirizzo mail a cui scrivere per avere la precisa richiesta di riscatto (ovviamente in bitcoin).

Attacchi “a pioggia”.

Pur mirando ovviamente alle aziende e alle pubbliche amministrazioni, Ryuk sembra colpire a caso. Gli attacchi del ransomware sono infatti stati registrati in tutto il mondo, fruttando ad oggi qualcosa come 3,7 milioni di dollari ai suoi ideatori. Le piccole aziende non sono al sicuro: a fine settembre è stata infatti colpita anche una PMI del Canton Ticino, a cui è stato richiesto un riscatto di 31 bitcoin (al cambio attuale, 230mila euro).

L’infezione.

Come di norma per i ransomware, l’infezione arriva via mail (opportunamente hackerate) di mittenti sicuri, conosciuti e attendibili. Le mail in questione sono infette da un trojan (Trickbot o Emotet, tipicamente) e presentano un allegato Word: aprendolo, quest’ultimo chiede di attivare una macro. Ovviamente si tratta di qualcosa da NON fare assolutamente, in quanto è proprio quella macro a scaricare sul computer Ryuk. Una volta scaricato, il ransomware analizza la rende informatica infettata a lungo prima di criptare i dati.

Cosa fare?

E’ bene ricordare che i dati criptati non possono essere recuperati, a meno di non pagare il riscatto o ricorrere a metodi che spesso sono ancor più costosi del ricatto stesso. In compenso l’infezione da ransomware può essere prevenuta tramite alcune semplici accortezze:

  • Backup periodico dei dati, con almeno una copia offline (altrimenti gli hacker potrebbero semplicemente cancellarla o criptarla a sua volta).
  • Assicurarsi della sicurezza dei salvataggi in cloud (per esempio tramite autenticazione a due fattori).
  • Aggiornare sempre hardware e software.
  • Adottare soluzioni di mail security.
  • Controllare il regolare funzionamento dell’antivirus.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!