Ransomwere, attacco informatico! Cosa fare immediatamente dopo!

I ransomware sono la cosa peggiore che può capitarti, sii pronto a difenderti!  Le piccole e medie imprese sono tra gli obiettivi. Sei sotto attacco se il computer mostra una pagina dove ti "invita" a pagare per sbloccare i tuoi dati.  Come forma di pagamento preferiranno i bitcoins e tu non sai neanche dove andare a prenderli! Prima di pagare, ecco cosa fare per difenderti.

sicurezza-informatica-PMI

Nel passato venivamo attaccati da infezioni e virus, ora le minacce sono cambiate e hanno uno scopo più preciso, ottenere un riscatto.  Il tuo smartphone e il tuo computer (personali o aziendali) vengono aggrediti dai "ransomware" dalla parola inglese "ransom", riscatto.

Questi sono in grado di bloccare il tuo accesso a documenti e files e chiedono dei soldi per rilasciarti la password per sbloccarli.  Vediamo cosa fare e cosa non fare se capita proprio a te!  

Respira e dici no al panico! Sembra banale da dire ma, mantenere la calma dopo aver capito la gravità della situazione non è facile (a me è successo, non ho pagato).  Il messaggio contiene delle leve psicologiche per spingerti al pagamento immediato, spesso c'è un conto alla rovescia di 72 ore, a volte anche meno.  Quando scadrà il tempo la cifra del riscatto raddoppierà, e ti informeranno che se continui ad ignorare la richiesta i tuoi files verranno cancellati, distrutti per sempre!  Se in quel computer ci sono documenti, contabilità o anche ricordi e foto, avrai paura. L'importo medio richiesto è equivalente a circa 700€, a volte ti verrà offerta anche una impeccabile assistenza tecnica per aprire un portafogli in bitcoins e completare il pagamento. Il senso di colpa per aver fatto qualcosa di sbagliato o la responsabilità verso l'azienda e la sicurezza di quei files è un'altra forte leva che ti spinge a pagare e dimenticare ma ricorda che non è affatto sicuro che pagando si risolva la faccenda!  

Pagare, inoltre, non è sicuro che sia l'opzione più saggia ma, molte aziende hanno confessato di aver pagato in passato.  La richiesta può essere in euro o dollari USA ma più facilmente sarà in "bitcoins", quindi ecco che tanti diventano esperti di criptovalute in poche ore pur di vedere finita questa storia. Se ti dovesse servire sapere di più o dover acquistare criptovalute (e quindi anche i bitcoins) trovi tutto  qui o qui in inglese in italiano. Tieni presente che i bitcoins e tutto quello che è valuta digitale non è un male, anzi, si sta sviluppando un nuovo modo di intendere le transazioni senza intermediari che a mio parere è una splendida novità e che farà parte del nostro futuro per semplificarci la vita. L'uso che ne fanno coloro che sferrano attacchi in stile ransomware non va confuso con il lato sano delle criptovalute usate per delinquere.  Non dimenticare che, sembra ridicolo ma, spesso è possibile contrattare al ribasso la cifra.

La prima cosa da fare:

computer-in-ostaggio-clickadvisor

Dunque, se non hai un backup dei file e ti senti alle corde sappi che il "bene" può ancora vincere sul "male" ed esiste una serie di strumenti su nomoreransom.org  dove i criptosceriffi  ti aiuteranno, in italiano, a superare il dramma.  Su questo sito hanno trovato salvezza più di 6000 aziende e privati in svariate lingue, sembra uno scherzo ma non lo è affatto.  Qui puoi chiedere aiuto in inglese e confrontarti con altri infettati e cercare soluzioni simili. Resta concentrato, non gridare aiuto e basta, cerca soluzioni. 

sicurezza-informatica-piccole-e-medie-imprese

Molte aziende di sicurezza informatica dicono di avere soluzioni totali e definitive al problema degli attacchi. Non farti incantare da queste promesse perchè purtroppo non è così. Il motivo sta nell fatto che gli antivirus non possono prevenire le azioni dell'utente che poi sono la più grande ragione di infezione.  Azioni banali come un click sul link sbagliato, un semplice file di posta elettronica o un messaggio istantaneo sono i modi più comuni per accedere all'inferno..installando un malware scaricato involontariamente quindi da noi stessi! 

 


La sicurezza online la facciamo prima di tutto noi rispettando piccole regole di buonsenso riguardo ai programmi, ai files e alle app che sono:

  • se non se tu che l'hai cercato allora non installarlo
  • tutto quello che hai scaricato tienilo aggiornato
  • quello che non ti serve più cancellalo 

Per quanto riguarda i computer i rischi maggiori arrivano da plugins poco affidabili per i browsers e dalle macro per office. Microsoft da default tiene disabilitate le macro, quindi acconsentire di abilitare le macro su un documento che proviene dall'esterno è un rischio. Le mail possono essere portatrici di infezione (phishing) contengono codici di bollette, fatture da pagare o tracking di spedizioni in arrivo e corrieri fantasma. Dai uno sguardo alla tua casella dello spam per inorridire vedendo quante ne ricevi e come funziona bene il tuo filtro!  Java e Flash vanno tenuti costantemente aggiornati.  Per gli smartphones la maggiore minacci arriva dalle app da scaricare e sopratutto quelle di giochi.

Per prevenire disastri il modo più sicuro resta fare dei backup periodici su un disco che non è costantemente connesso alla macchina in uso, certo che è noioso ma, pensa sempre in anticipo quanto sono importanti i files che hai salvato o che custodisci per altri e quanto tempo ti prenderebbe doverli ricreare da zero. Paura, eh?