Guida al ransomware: cos’è, come si prende e come rimuoverlo

La nuova frontiera dei virus informatici sembra essere diventato il ransomware, un sistema che rende inaccessibili i file a meno di un pagamento per il riscatto. Un vero e proprio tentativo di estorsione di denaro, un guadagno monetario che forse è una delle cause principali che ha portato tanta fama verso questa nuova minaccia informatica. Se nel 2018 i ransomware rappresentavano il 23% di tutti i malware, già nell’anno successivo si era arrivati al 46% fino a giungere al 2022 in cui il numero è arrivato a toccare il 70%. In pratica si parla di ransomware nel caso dei due terzi degli attacchi che colpiscono utenti, società, enti governativi ed ogni sistema che può portare un guadagno alle bande criminali digitali. Questa classe di malware ha una potenza distruttiva senza eguali: rende inaccessibili dati ed interi dispositivi e chiede il pagamento di un riscatto per poter ripristinare il tutto come in precedenza.

Come si trasmette un ransomware

Nonostante le e-mail di phishing siano ancora il canale di trasmissione preferito per i ransomware, ci sono tutta un’altra serie di modalità sfruttate dai criminali informatici per trasmettere il software malevolo. Più in generale, possiamo dire che i vettori utilizzati per gli attacchi ransomware sono praticamente identici a quelli utilizzati per altre tipologie di virus:

• Siti poco sicuri o realizzati appositamente per emulare quelli più famosi di società, enti e compagnie. Sfruttando il “drive-by download”, scaricamento all’insaputa dell’utente, questi software sfruttano vulnerabilità dei browser, di Adobe Flash Player, Java o altri programmi. È la vittima stessa, a sua insaputa, a recarsi in un sito infetto che trasmette la minaccia sotto forma di banner pubblicitari o pulsanti;
• Attraverso una chiavetta USB che contiene il software malevolo attraverso la tecnica chiamata “baiting”, che fà leva sulle curiosità per ingannare gli utenti. Viene lasciato un supporto mobile in un luogo comune, come mense o aule, contenente il virus come “esca” affinché la persona sia spinta a connetterla al PC. Da lì in poi per l’utente solo grandi problemi.
• Come righe di codice malevole proposte all’interno di altri software che vengono scaricati per tutt’altro fine. Per esempio quando si tratta di programmi gratuiti che garantiscono  di “craccare” software costosi con estensione .exe che può essere molto pericolosa per la sicurezza del proprio computer. 
• Sfruttando bug e vulnerabilità del sistema dovuti ad un mancato aggiornamento o all’impossibilità di disporre di un antivirus prestante.

Come rimuovere un ransomware dal proprio PC

Nel caso in cui si venga malauguratamente in contatto con un ransomware, le opzioni per poterlo rimuovere sono fondamentalmente quattro:

1. Ripristinare i file da un backup che si possiede in una memoria fisica o in Cloud. 
2. Optare per un decryptor di rete per verificare l’affidabilità del file che si sta per scaricare.
3. Perdere tutti i dati e magari cercare di recuperarli in un secondo momento dopo aver bonificato la macchina.
4. Pagare il riscatto nonostante non ci sia la certezza che i dati vengano rimessi a disposizione. Pagamento che spesso e volentieri avviene attraverso criptovalute per non poter essere rintracciato né intercettato.