Come altri malware, il ransomware può rappresentare una minaccia immediata. Se un computer, una rete, un server o un altro sistema viene infettato da questo malware, la sua memoria viene crittografata e (apparentemente) rilasciata nuovamente dopo il pagamento di un riscatto. Oppure dopo il primo pagamento, solitamente in Bitcoin o altra criptovaluta, sono richiesti ulteriori pagamenti. Se non vuoi perdere denaro perché gli hacker hanno bloccato il tuo disco rigido, dovresti eseguire backup regolari e tenerli separati dal sistema. In questo post troverai maggiori informazioni e suggerimenti sull'argomento.
Capitoli in questo post:
Cosa significa ransomware?
Il termine "ransomware" è composto dalle parole "ransom" e "software". Riscatto significa qualcosa come riscatto, riscatto o rilascio. Il software prende in ostaggio il disco rigido crittografando tutti i file e le cartelle. Lo schermo quindi visualizza solo il messaggio dell'hacker, che viene utilizzato per consegnare la richiesta di riscatto.
Cosa succede in un attacco ransomware?
In casi noti, sullo schermo del computer violato veniva visualizzato un messaggio con una certa quantità di criptovaluta da trasferire su un account o portafoglio corrispondente e un lasso di tempo in cui ciò doveva avvenire. Viene concesso poco tempo, solo pochi giorni al massimo, in modo da non doverci pensare troppo. L'accesso ai propri file e dati non è quindi più possibile su questo computer.
Se il pagamento non viene effettuato entro la data specificata, la minaccia sarà che tutti i dati vengano cancellati. Tuttavia, se il pagamento viene effettuato, dovresti avere la possibilità di decrittografare i dati. È possibile che ciò non accada e dovresti pagare di più o semplicemente rimanere con le spese e i dati crittografati. Quindi in entrambi i casi può essere pericoloso sia rispondere alla richiesta che non rispondervi.
Come viene infettato il computer dal ransomware?
Come altri malware - virus, cavallo di Troia, Stalkerware, ecc. – questo è il modo in cui il ransomware entra nel computer tramite siti Web fraudolenti, download da fonti non sicure, allegati di posta elettronica o collegamenti da estranei, ecc. Pertanto, coloro che sono cauti riguardo al Web e alla loro casella di posta elettronica non dovrebbero davvero preoccuparsi di questo tipo di minaccia digitale.
Come proteggersi dai ransomware?
Come già indicato, esistono alcune misure che proteggono dall'infezione del computer e del sistema (Windows, Linux, macOS, ecc.) con malware di qualsiasi tipo. Ecco un breve riepilogo che puoi utilizzare per proteggere te stesso e il tuo computer dal malware e dallo stress che ne deriva:
- Consenti solo download da Internet da siti attendibili
- Scarica il software solo dall'App Store o dai siti Web ufficiali degli sviluppatori, non utilizzare alcun portale software
- Non scaricare software piratato da siti Web dubbi (Esempio di minaccia ransomware)
- Apri allegati e collegamenti dalle e-mail solo se il mittente è noto; in caso di dubbio, chiedi alla persona tramite un altro canale (telefono, app di messaggistica, SMS, di persona) se l'e-mail è stata inviata
- Salva regolarmente i backup su un'unità esterna (e possibilmente in un cloud) per ripristinare i dati persi da lì
Oltre al backup dei dati: password e accessi sicuri
In caso di attacco con ransomware, la memoria potrebbe non solo essere crittografata, ma anche trasmessa in anticipo agli hacker. Ciò significa che possono accedere a file, dati, password e simili. Potrebbero aver precedentemente condotto la sorveglianza e ora minacciano di rilevare i conti se il riscatto non viene pagato. Per proteggerti da questo, dovresti prendere due misure:
- Ove possibile, utilizzare l'autenticazione a due fattori (2FA) per account di siti Web, app, servizi di pagamento, ecc
- Se possibile, cambia la password ovunque e non riciclare mai una vecchia password
Avete commenti o suggerimenti sull'argomento? Allora lascia un commento :)
Contributi simili
Dopo il diploma di scuola superiore, Johannes ha completato un apprendistato come assistente commerciale specializzato in lingue straniere. Dopo di che, però, decise di dedicarsi alla ricerca e alla scrittura, da cui divenne un lavoratore autonomo. Ha lavorato per Sir Apfelot, tra gli altri, ormai da diversi anni. I suoi articoli includono lanci di prodotti, notizie, istruzioni, videogiochi, console e altro ancora. Segue Apple Keynotes in diretta via streaming.
Esiste un ransomware per Mac?
Ciao Beatrice,
sì, sembra che ci sia. Negli ultimi anni ci sono stati circa FileCoder e KeyRanger oltre Mac Ransom. Avevamo anche un post OSX.ThiefQuest.
Cordiali saluti
Johannes
Interessante, ho imparato di nuovo qualcosa.
Ciò solleva la questione fino a che punto un sistema che non può più essere modificato possa ancora essere infettato da ransomware. Una delle app ransomware utilizzava un'estensione del kernel, cosa che non è più possibile.
Un altro programma utilizza un LaunchAgent. Non sono entusiasta della nuova sezione App in background delle Preferenze di Sistema in Ventura. Prima di tutto, non puoi bloccarlo durante l'installazione del programma. Quando revoco l'autorizzazione da un'app, il LaunchAgent rimane caricato per ora.
La tua storia dei biscotti è davvero fastidiosa. Se dico "solo cookie necessari", devo confermarlo ad ogni visualizzazione di pagina.
Ciao Beatrice! Grazie per il consiglio sulla scatola dei biscotti. Non li vedo più, ma proverò a vedere se riesco a riprodurre l'errore. Se è così, dovrò infastidire il provider.
Rif. des LaunchAgents: Sono d'accordo. Dovrebbe essere direttamente rifiutabile e quindi essere completamente disabilitato.
Ciao Beatrice! Ho appena provato il cookie banner e anche se salvo solo i cookie essenziali, il banner non viene visualizzato nella pagina successiva. L'ho provato con Firefox e Chrome. Forse hai usato una finestra privata che comunque non salva i cookie?
Tosse… il mio primo browser è stato Mosaic. Riconosco una finestra privata.
Penso che la faccenda dei biscotti sia a tempo. Non riuscivo a dormire così intorno alle 2 del mattino ho aperto una nuova scheda con Sir-Apfelot: Cookie Warning. Una nuova scheda: nessun avviso sui cookie. L'ho appena ripetuto e ho ottenuto lo stesso risultato.
Certo che può essere. Forse il piano è infastidire le persone con nuove scatole di biscotti finché non le accettano tutte. ;-)