Sarebbe utile soffermarsi prima su alcuni termini propri dell’argomento, quali ad esempio, Worm, Virus, Trojan, Rootkit, Keylogger, Spyware, Ransomware etc. Ma è proprio quest’ultima categoria che ultimamente sta facendo più stragi sia in termini di perdita di dati che di denaro. Merita quindi un approfondimento.
Un Ransomware altro non è che un software malevolo che se eseguito sul proprio computer, cripta parte o tutto il contenuto del vostro hard-disk per poi chiedervi un riscatto per la chiave di decrittazione. Le versioni più vecchie possono mostrare una schermata che vi avvisa di essere stati intercettati dalla polizia per traffico sospetto. Attenzione, è bene specificare sul vostro computer, esistono infatti, versioni di questo malware anche per Linux e Mac OS che non ne sono immuni.

Di cosa diffidare
Il 90% dei casi di infezione deriva dall’apertura di link inviati tramite mail false in cui l’attaccante si spaccia per qualche azienda nota o persona attendibile. La maggior parte delle mail false utilizzate come vettori, almeno per l’Italia, riguardano mail provenienti da:
– Enel, con allegata una finta fattura;
– Equitalia, con allegato un finto avviso pagamento;
– Corrieri, con allegati finti avvisi di spedizione;
– Istituti Bancari, con allegato inerente problematiche del conto;
– Vendite On-line, con allegato finto documento sulla spedizione e/o pagamento.

Gli Antivirus possono fare qualcosa?
Su alcune varianti di questo malware, sia nella versione pensata per i privati che quella per le realtà aziendali purtroppo c’è poco da fare una volta raccolto l’invito “a cliccare” dell’attaccante. Ovviamente si raccomanda di tenerli sempre aggiornati. Poca differenza fa un Antivirus gratuito da uno a pagamento. Aziende importanti hanno perso migliaia di euro e informazioni sensibili pur avendo Antivirus da centinaia di migliaia di euro. Questo perchè qualche dipendente ha cliccato ed eseguito link o allegati di mail malevole. La prima difesa, come questa disciplina insegna rimaniamo quindi noi. Sempre. Diffidate delle mail che a primo impatto “non vi aspettate”.

Come rimediare nel caso di infezione?
Come per la maggior parte delle infezioni, per prima cosa, scollegare il computer dalla rete, NON PAGARE alcuna somma di denaro richiesta, portare il computer in un centro assistenza per la bonifica. Se volete, potete rivolgervi ad un legale. Fortunatamente, e l’Italia può portare alta la bandiera in questo, per alcune varianti di questo malware, sono stati sviluppati degli “antidoti” che possono aiutarvi a recuperare i vostri dati.

Alcuni consigli per le aziende e professionisti
Che la vostra azienda sia a conduzione familiare o una S.p.A. poco importa. Perdere anche delle semplici fatture, disegni di progetti, anagrafiche clienti o numeri di carte di credito non lo vorrebbe nessuno.
Quello che si raccomanda in questi casi è:
– non rispondere, scaricare o aprire allegati a mail sospette;
– fare sempre Backup dei dati su unità esterne ad ogni termine lavoro;
– aggiornate sempre i software di navigazione (preferire Chrome) e gli applicativi che lo suggeriscono;
– tenere aggiornato l’antivirus.