Attacco ransomware: cosa fare dopo che il nostro PC è stato colpito?

I ransomware si sono diffusi negli ultimi anni e minacciano la salute dei nostri PC. Sono infatti dei virus che infettano un elaboratore per criptarne i dati memorizzati; l’obiettivo è richiedere un riscatto per poterne tornare in possesso.

Trovarsi di fronte a un attacco ransomware: come riconoscerlo

Il primo sintomo di un attacco ransomware è un desktop che presenta tutte le icone bianche, come se queste non fossero associate a nessun programma. Non solo: scomparirà l’immagine di sfondo per lasciare spazio a una scritta che ci avvisa che i nostri dati sono stati criptati. Il computer è appena stato infettato da un ransomware, e ora cominciano i problemi. Lo smarrimento ci porterà a chiamare subito il fornitore che effettua assistenza hardware e software alla nostra impresa, ma difficilmente potrà venirci in aiuto con soluzioni rapide. Dall’inizio del 2016, infatti, gli attacchi ransomware sono stati effettuati con diverse varianti del virus, alternate sui computer di milioni di utenti in tutto il mondo, ognuna con una sofisticazione e una capacità di fuoco diversa. Nei casi peggiori è stato necessario reinstallare completamente il terminale, perché la criptazione dei dati non si è limitata ai soli file di testo o di fogli di calcolo, ma ha intaccato anche gli eseguibili dei programmi. Altre varianti più deboli e meno aggressive hanno criptato i nostri documenti, ma permesso il loro recupero dalle copie shadow di Windows, attive nella maggioranza dei PC con un sistema operativo recente. Questi due poli rappresentano gli opposti del problema; lo scenario più comune e diffuso è però quello di un PC perfettamente funzionante ma senza più un file personale integro. Spesso, inoltre, gli effetti del contagio non si manifestano solamente sulla macchina infettata ma anche su cartelle condivise in Server, NAS o altri computer, dato che alcuni ransomware effettuano una scansione della rete aziendale per causare il maggior danno possibile.

In che modo reagire a un attacco ransomware?

Di fronte a un attacco ransomware, la prima cosa da verificare è la presenza di un backup dei dati importanti. Capita infatti molto spesso che, nelle aziende i cui computer sono stati infettati, ci sia una strategia di backup non efficiente. In questo caso, ci si trova di fronte a dati ormai obsoleti, vecchi di alcuni giorni, se non di settimane o addirittura mesi; oppure succede che i dati salvati siano stati anch’essi criptati, perché archiviati su un disco USB connesso al PC del quale si effettua il backup oppure disponibili in rete dentro a qualche condivisione.

In una situazione simile, abbiamo solo due possibilità:

  1. Rassegnarci per la perdita dei nostri dati;
  2. Inoltrarci nel sentiero sterrato e melmoso che ci porterà al pagamento del riscatto.

Nonostante sia una procedura non troppo agevole, sconsigliata dalle autorità competenti e senza nessuna garanzia di successo, per molti utenti malcapitati questa è l’unica possibilità per poter ritornare in possesso del proprio patrimonio informatico, soprattutto quando il prezzo da pagare come riscatto è molto più basso del costo derivante dalla perdita di archivi di dati immagazzinati in anni di lavoro. Quella che segue non deve essere considerata una guida su come pagare un riscatto, ma una descrizione più accurata possibile di quello che aspetta chi vorrà intraprendere questa via.

Non avrebbe quindi più senso arginare i danni di questi possibili attacchi, scegliendo di adottare un corretto salvataggio dei dati e una protezione per i possibili attacchi?

Ultimi Articoli

Proteggersi dai ransomware: è possibile e come fare?

Proteggersi dai ransomware: è possibile e come fare?

Come proteggersi dai ransomware? La protezione totale purtroppo al momento non esiste, anche eliminando il fattore umano, che nella maggior parte dei casi è la principale causa dell’infiltrazione del virus nel PC. Allora in che modo comportarsi e come agire?

Ransomware: la nuova minaccia dei nostri PC

Ransomware: la nuova minaccia dei nostri PC

I ransomware si sono diffusi negli ultimi anni e minacciano la salute dei nostri computer. Sono infatti dei virus che infettano un elaboratore per criptarne i dati memorizzati; l’obiettivo è richiedere un riscatto per poterne tornare in possesso.

Cybersecurity: tutto quello che devi sapere sulla sicurezza informatica

Cybersecurity: tutto quello che devi sapere sulla sicurezza informatica

Quello della sicurezza informatica è un tema di scottante attualità, ma allo stesso tempo molto complesso da affrontare, a causa della vastità dell’argomento e dell’alta tecnicità dei contenuti. Eppure ognuno dovrebbe avere dei rudimenti di cybersecurity per un uso più consapevole e sicuro degli strumenti tecnologici.