Come riconoscere un attacco Ransomware

Sul web non si fa altro che parlare di una delle minacce che sembrano essere più popolari in questo 2022. Capace di mettere in ginocchio i più piccoli e-commerce fino ad arrivare ai grandi marchi e ai siti governativi, il ransomware ha senza dubbio sconvolto l’intero panorama digitale con colpi mirati ed imprevedibili. Altro non è che un malware, un software dannoso utilizzato dalle organizzazioni cyber criminali per infettare dispositivi, anche se in alcuni casi è stato in grado di danneggiare anche intere reti. Nascosta all’interno di link o programmi di uso quotidiano, una volta entrato in circolo nel sistema è in grado di bloccarne l’utilizzo e di criptare tutti i dati e le informazioni a cui riesce ad accedere. Il dispositivo colpito appare quindi come inutilizzabile almeno fino a quando il proprietario non pagherà il riscatto in denaro preteso dai malviventi digitali per sbloccare nuovamente i dati. Se si tratta di un caso lieve di infezione potrebbe anche semplicemente bastare riavviare il dispositivo o cercare di eliminare il malware tramite l’uso di un antivirus, ma nella stragrande maggioranza dei casi gli attacchi sono ben studiati per colpire in profondità e non lasciare altra scelta se non quella di pagare la somma dovuta. Una quantità di denaro che cambia in base all’importanza dei dati, se il soggetto colpito è un privato il riscatto potrebbe ammontare a poche centinaia di euro ma se invece si tratta di aziende o enti di spicco la situazione potrebbe essere di gran lunga peggiore. 

Identificare un ransomware

Per poter realmente capire quando si è sotto l’attacco di un ransomware la soluzione migliore consiste nell’analizzare il modo in cui questa tipologia di malware agisce e le problematiche che può causare. Principalmente sono due le soluzioni preferite dai cyber criminali:

1. Ransomware locker, che blocca completamente il dispositivo colpito, spesso un PC, negando l’accesso ai software e ai motori di ricerca che si è soliti utilizzare e lasciando come unica opzione quella di interagire con la finestra in cui viene richiesto il riscatto. La notizia positiva, se così possiamo definirla, è che questo tipo di ransomware non va ad intaccare direttamente i dati ne ha la possibilità di accedervi, ma comunque rende inutilizzabile il dispositivo e quindi potrebbe allo stesso modo comportare un danno pesante.
2. Crypto-ransomware, forse il più pericoloso perché stavolta non manomette il funzionamento del computer ma concentra tutta l’attenzione sulla codifica di cartelle, foto e documenti considerati importanti. Il dispositivo continuerà quindi a funzionare ma non si avrà più la possibilità di accedere normalmente ai dati che contiene. In questa situazione i cyber criminali sono soliti aggiungere alla richiesta di riscatto anche un timer per il conto alla rovescia che indica il limite massimo per il pagamento a meno che non si vogliano perdere tutti i dati per sempre, con gravi conseguenze anche sulla privacy. Siccome molti utenti non sono soliti salvare una copia dei dati in cloud o su un supporto esterno, per molte vittime la soluzione finale rimane solo quella legata al pagamento della somma richiesta.