Come prevenire l'infezione da ransomware? - Semalt dà la risposta

Frank Abagnale, il Customer Success Manager di Semalt , afferma che il ransomware è un famoso tipo di software dannoso che minaccia le vittime e blocca il loro accesso ai dispositivi del computer fino a quando non pagano un riscatto. Tali attacchi vengono effettuati con l'aiuto di Trojan che la maggior parte degli utenti scarica sui propri sistemi considerandoli elementi autentici e legittimi. Negli ultimi mesi, i software dannosi hanno interessato un gran numero di sistemi informatici in tutto il mondo. Le società di sicurezza del software affermano che i worm ransomware denominati WannaCry hanno infettato oltre 140.000 dispositivi informatici in oltre duecento paesi, con Ucraina, Taiwan e Russia tra i principali obiettivi. Un paio di ospedali britannici hanno spento i loro sistemi informatici e alcune società spagnole come Telefonica, nonché alcune organizzazioni governative e aziende sono state colpite in numero significativo. Gli esperti di Kaspersky Lab e Symantec affermano che i vecchi codici nelle versioni di WannaCry sono apparsi nei programmi del gruppo Lazarus in gran numero. Questi codici contenevano virus e infettavano un gran numero di dispositivi nordcoreani. Finora WannaCry ha interessato molti sistemi smartphone e computer, ha dichiarato l'esperto di Kaspersky Lab Kurt Baumgartner in un'intervista a Reuters.

Come funziona?

WannaCry è una delle forme primarie di ransomware in grado di bloccare i file del tuo computer. Quindi crittografa i tuoi dati in modo permanente e perdi l'accesso al tuo dispositivo fino a quando non viene pagato un riscatto. Questo ransomware si rivolge principalmente agli utenti Microsoft e a coloro che utilizzano Windows e Linux. Quando il tuo sistema viene interessato da WannaCry, vedrai le finestre pop-up in un numero significativo. Gli hacker danno istruzioni su come pagare un riscatto per queste finestre e il riscatto arriva fino a $ 3000 per dispositivo. Questi pop-up presentano anche diversi conti alla rovescia: uno mostra una scadenza di quattro giorni prima che il pagamento venga raddoppiato, mentre l'altro mostra un limite di tempo di trenta giorni, altrimenti perderai i tuoi dati per sempre. Gli hacker accettano pagamenti solo tramite Bitcoin e PayPal. Un famoso gruppo di hacker, Shadow Brokers, ha recentemente rilasciato questo malware e attaccato il sensibile sistema di sicurezza della NASA.

Come si diffonde?

Molto spesso, il ransomware accede al computer tramite il download di file infetti o facendo clic su collegamenti sconosciuti o non familiari. Alcuni esperti di sicurezza affermano che infezioni come WannaCry si diffondono sotto forma di worm; entro pochi giorni, infettano il dispositivo del tuo computer e infettano tutti i suoi allegati. Tali programmi crittografano anche i tuoi dati e gli hacker richiedono pagamenti prima di permetterti di riottenere l'accesso.

Dove si è diffuso?

I ricercatori di Taiwan, Ucraina e Russia sono stati i principali obiettivi degli aggressori, ma numerosi altri paesi hanno anche segnalato sistemi infettivi.

James Scott della Critical Infrastructure Technology ha dichiarato che il ransomware è stato diffuso per la prima volta nel 2016 e ha infettato un gran numero di computer negli ospedali.

Prevenire l'infezione

Microsoft Malware Protection Center segnala che è necessario installare e scaricare solo le versioni più recenti del software antivirus. È anche importante non fare clic sui collegamenti sconosciuti e non aprire gli allegati di posta elettronica che provengono da persone che non conosci. Le persone dovrebbero accendere il proprio software antivirus durante la navigazione in Internet e disattivare i componenti pop-up in modo che rimangano al sicuro tutto il giorno. È inoltre necessario eseguire il backup dei file su base regolare per prevenire le infezioni.