Oltre all’esperienza personale, gli esperti lo confermano. È in atto un’epidemia di estorsioni informatiche (ransomware).

Un prezzo ai vostri dati

Negli ultimi mesi, parlando con amici e parenti, il termine “ransomware” è saltato fuori spesso.

Sono certo che, se anche non sapete cosa ransomware voglia dire, abbiate sentito parlare di programmi — da molti chiamati impropriamente “virus” — che di punto in bianco bloccano il computer su una schermata che si configura come una richiesta di riscatto a tutti gli effetti. I dati sul computer sono stati criptati da un programma e per sbloccarli dovete inviare del denaro a uno sconosciuto individuo che, in cambio del valsente, vi manderà la password per riavere indietro i vostri dati.

Se andate a vedere sul dizionario è praticamente la definizione di estorsione applicata al contesto informatico. Ecco perché questo tipo di software malevoli prendono il nome inglese di ransom, riscatto e ware, contrazione di software.

Nel 2013 il ransomware CrypotLocker è assurto agli onori di cronaca dopo aver racimolato 3 milioni di dollari in riscatti.
Purtroppo, come scrivevo sopra, ultimamente c’è stata un’epidemia ancor più violenta di ransomware. In Italia è diventato famoso il ransomware che finge di essere un’ordine di confisca dei dati da parte della polizia postale, con annesso pagamento di una “multa” per riaverli indietro.

Se lo conosci, lo eviti

Una volta che i dati sono stati criptati l’utente ha poco da sperare. Pagare la richiesta di riscatto è un’opzione, ma nulla garantisce che il criminale — perché di questo si tratta — dall’altra parte possieda e sia intenzionato a cedere la password.

In alcuni casi è possibile ritrovare i propri dati con programmi appositi, come quello fornito gratuitamente da Cisco contro il ransomware TeslaCrypt.

Una volta infettati è buona norma scollegare dalla rete il proprio computer. Questo è tanto vero per computer casalinghi quanto soprattutto per computer aziendali dove l’epidemia si può spargere a macchia d’olio in poco tempo.

Il resto lo fa la prevenzione.

A fronte di riscatti nell’ordine delle 300-500 euro, spenderne un centinaio per comprare un hard-disk di rete (NAS) e fare ogni settimana una copia di salvataggio dei propri dati non sembra una soluzione così stupida. Badate bene, comprare un hard-disk esterno ma lasciarlo sempre collegato al computer non vi mette in sicurezza, perché il ransomware può criptare anche quei dati. Il disco di backup dovrebbe essere acceso solo al momento del salvataggio dei dati, per poi essere spento/staccato dal computer.

Un buon antivirus può aiutare, ma è l’aggiornamento il miglior modo per evitare di essere vittime di ransomware. Aggiornate il sistema operativo e i programmi che usate (browser, mail, office, etc.). Infine, i “consigli della nonna” sono sempre buoni. Non aprite mail mandate da sconosciuti e diffidate anche di allegati sospetti mandati da colleghi e amici, soprattutto se contengono delle istruzioni per aprirli.