Attacco ransomware: cosa fare dopo che il nostro PC è stato colpito?

I ransomware si sono diffusi negli ultimi anni e minacciano la salute dei nostri PC. Sono infatti dei virus che infettano un elaboratore per criptarne i dati memorizzati; l’obiettivo è richiedere un riscatto per poterne tornare in possesso.

Trovarsi di fronte a un attacco ransomware: come riconoscerlo

Il primo sintomo di un attacco ransomware è un desktop che presenta tutte le icone bianche, come se queste non fossero associate a nessun programma. Non solo: scomparirà l’immagine di sfondo per lasciare spazio a una scritta che ci avvisa che i nostri dati sono stati criptati. Il computer è appena stato infettato da un ransomware, e ora cominciano i problemi. Lo smarrimento ci porterà a chiamare subito il fornitore che effettua assistenza hardware e software alla nostra impresa, ma difficilmente potrà venirci in aiuto con soluzioni rapide. Dall’inizio del 2016, infatti, gli attacchi ransomware sono stati effettuati con diverse varianti del virus, alternate sui computer di milioni di utenti in tutto il mondo, ognuna con una sofisticazione e una capacità di fuoco diversa. Nei casi peggiori è stato necessario reinstallare completamente il terminale, perché la criptazione dei dati non si è limitata ai soli file di testo o di fogli di calcolo, ma ha intaccato anche gli eseguibili dei programmi. Altre varianti più deboli e meno aggressive hanno criptato i nostri documenti, ma permesso il loro recupero dalle copie shadow di Windows, attive nella maggioranza dei PC con un sistema operativo recente. Questi due poli rappresentano gli opposti del problema; lo scenario più comune e diffuso è però quello di un PC perfettamente funzionante ma senza più un file personale integro. Spesso, inoltre, gli effetti del contagio non si manifestano solamente sulla macchina infettata ma anche su cartelle condivise in Server, NAS o altri computer, dato che alcuni ransomware effettuano una scansione della rete aziendale per causare il maggior danno possibile.

In che modo reagire a un attacco ransomware?

Di fronte a un attacco ransomware, la prima cosa da verificare è la presenza di un backup dei dati importanti. Capita infatti molto spesso che, nelle aziende i cui computer sono stati infettati, ci sia una strategia di backup non efficiente. In questo caso, ci si trova di fronte a dati ormai obsoleti, vecchi di alcuni giorni, se non di settimane o addirittura mesi; oppure succede che i dati salvati siano stati anch’essi criptati, perché archiviati su un disco USB connesso al PC del quale si effettua il backup oppure disponibili in rete dentro a qualche condivisione.

In una situazione simile, abbiamo solo due possibilità:

  1. Rassegnarci per la perdita dei nostri dati;
  2. Inoltrarci nel sentiero sterrato e melmoso che ci porterà al pagamento del riscatto.

Nonostante sia una procedura non troppo agevole, sconsigliata dalle autorità competenti e senza nessuna garanzia di successo, per molti utenti malcapitati questa è l’unica possibilità per poter ritornare in possesso del proprio patrimonio informatico, soprattutto quando il prezzo da pagare come riscatto è molto più basso del costo derivante dalla perdita di archivi di dati immagazzinati in anni di lavoro. Quella che segue non deve essere considerata una guida su come pagare un riscatto, ma una descrizione più accurata possibile di quello che aspetta chi vorrà intraprendere questa via.

Non avrebbe quindi più senso arginare i danni di questi possibili attacchi, scegliendo di adottare un corretto salvataggio dei dati e una protezione per i possibili attacchi?

Ultimi Articoli

PC e rischio del Fattore Umano

PC e rischio del Fattore Umano

I Computer collegati alla nostra LAN interagiscono tra loro e con tutti gli altri apparati della rete, Server e Router tra tutti. Molti dei consigli già elencati (password non banali, diritti sul file system locale limitati, firewall ben configurato, aggiornamenti software continui, backup dei dati locali più importanti), valgono anche per i PC client, per i quali è indispensabile anche un software antivirus e una manutenzione costante per verificare la presenza di malware.

Il Server, Firewall e Backup eterni evergreen

Il Server, Firewall e Backup eterni evergreen

Al tempo in cui i collegamenti internet erano gestiti dai modem, esponendo il PC a innumerevoli rischi provenienti dall’esterno, i Firewall software erano uno strumento fondamentale per la sicurezza del proprio sistema. Con l’avvento delle LAN, questi filtri hanno cominciato a essere considerati superflui, se non del tutto dannosi. Eppure un Firewall, soprattutto in un Server, può essere una protezione molto efficace alla sicurezza dei dati e dell’intero sistema.

Social Media Marketing: il nuovo modo di fare mercato

Social Media Marketing: il nuovo modo di fare mercato

Social Media Marketing: il nuovo modo di fare mercato La diffusione di massa dei social network non ha cambiato solo i rapporti interpersonali ma il modo di vivere dell'individuo.Se prima il fulcro della vita sociale era il bar, oggi è il mondo virtuale, luogo dove si...