Il Garante per la protezione dei dati personali illustra in cosa consiste il ransomware, come si diffonde nei dispositivi digitali e come difendersi (e liberarsi) da tali attacchi informatici.
Con il perdurare dell'emergenza epidemiologica si è intensificato il “tempo di connessione” ai dispositivi digitali che ha favorito la diffusione di software malevoli aventi diverse finalità illecite. Uno tra questi è il ransomware, un programma informatico dannoso in grado di “infettare” un dispositivo digitale bloccando l'accesso a tutti o ad alcuni dei contenuti, come file, video, foto, ecc.. e per il cui sblocco viene richiesto un riscatto. Quest'ultimo, peraltro, appare solitamente in una finestra che si apre sullo schermo dello strumento infettato in via automatica e con il quale si minaccia l'utente che, qualora non versi il riscatto richiesto, il blocco dei contenuti diverrà definitivo.
Il fenomeno è stato studiato e approfondito dal Garante per la protezione dei dati personali, il quale ha illustrato con apposita scheda informativa la natura del ransomware e le modalità per liberarsene.
Innanzitutto, il Garante precisa che ci sono due tipi di ransomware:
- I cryptor, i quali criptano i file oggetto del dispositivo rendendoli inaccessibili;
- I blocker, che bloccano l'accesso al dispositivo.
Quanto alla diffusione del programma, in alcuni casi può avvenire attraverso attacco informatico, mentre, più spesso, l'installazione di questo tipo di software dannoso avviene mediante comunicazioni ricevute via mail o tramite i sistemi di messaggistica. In tale ultimo caso, il messaggio sembra provenire apparentemente da soggetti conosciuti o affidabili ovvero da persone fidate e contengono allegati da aprire mediante link o banner da cliccare, i quali sono collegati a software malevoli.
In altri casi ancora, il ransomware può essere scaricato direttamente dall'utente quando clicca su link o banner pubblicitari presenti sui siti web o sui social network ovvero quando naviga su siti web creati appositamente o “compromessi” da hacker al fine di veicolare il software dannoso.
Ancora, il ransomware può essere diffuso attraverso software e app offerti gratuitamente agli utenti.
Come difendersi? Lo spiega chiaramente il Garante Privacy, evidenziando che la prima forma di difesa è senza dubbio la prudenza, evitando quindi di aprire messaggi provenienti da sconosciuti o di cliccare su link o banner sospetti. Qualora, invece, i messaggi provengano da soggetti conosciuti, il Garante consiglia di:
- Non aprire allegati con estensioni “strane” (es.: “.exe”);
- Non effettuare il download di software da siti sospetti;
- Scaricare app e programmi da market ufficiali;
- Installare sui dispositivi un antivirus con estensioni anti-malware;
- Aggiornare costantemente il sistema operativo;
- Utilizzare sistemi di backup dei dati.
Qualora, invece, ci si ritrovi ad essere vittime del ransomware, il Garante sostiene che pagare il riscatto non sempre rappresenta la soluzione più facile, in quanto si corre comunque il rischio di non ricevere i codici di sblocco del dispositivo o di essere inseriti in liste di soggetti periodicamente attaccate dallo stesso fenomeno. Per questo, la soluzione consigliata è quella di rivolgersi a tecnici specializzati oppure di formattare il dispositivo. Inoltre, è sempre utile segnalare o denunciare l'attacco ransomware alla Polizia postale e rivolgersi al Garante Privacy in caso di violazione dei dati personali.