“Attenzione al ransomware. Il programma che prende “in ostaggio” il tuo dispositivo”

In una scheda informativa molto accurata e decisamente attuale tenuto conto dei violenti attacchi hacker risaltati agli onori della cronaca nelle ultime settimane, il Garante Privacy ha inteso richiamare l’attenzione degli utenti su un’insidia che si nasconde nel variegato mondo del web, quella del ransomware. 

Il punto di partenza è l’incremento nell’utilizzo dei dispositivi elettronici ed il vorticoso processo di digitalizzazione nel quale siamo tutti coinvolti, cresciuto in modo esponenziale a causa dell’emergenza COVID-19.

Tale fenomeno, oltre agli evidenti benefici che apporta nella vita quotidiana, presenta anche un risvolto negativo della medaglia.

Ed infatti, secondo l’Autorità “un pericoloso contagio digitale”rischia di diffondersi oggi online attraverso l’opera di software finalizzati al compimento di attività illecite. Tra questi attualmente al centro dell’attenzione del Garante vi è il ransomware.

1. COS’È IL RANSOMWARE?

Il ransomware è l’ultima avanguardia del riscatto tecnologico.

In altri termini, spiega il Garante, si tratta di “un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.)”. L’inaccessibilità a detti contenuti è funzionale ad una richiesta di “riscatto (in inglese, “ransom”)” che viene richiesta al fine di “liberare” i contenuti bloccati.

Generalmente la richiesta ricattatoria (meglio, estorsiva) viene attuata attraverso l’apertura sul dispositivo colpito di una finestra in cui vengono indicate delle istruzioni per il pagamento. 

Di solito, come avviene nei cliché ormai consolidati, il ricatto digitale è accompagnato dall’indicazione (minacciosa – com’è ovvio), di un brevissimo lasso temporale concesso all’utente colpito – di solito poche ore o pochi giorni – per effettuare il versamento della somma richiesta, con l’avvertimento che in caso contrario la conseguenza sarà il blocco definitivo dei contenuti. 

Secondo l’Autorità i ransomware sono classificabili in due tipologie principali:

• “i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili);
• i blocker (che bloccano l’accesso al dispositivo infettato)”.

2. COME SI DIFFONDE IL SOFTWARE MALEVOLO?

Nonostante possa accadere che l’applicativo sia installato sul dispositivo da remoto, tramite attacco informatico, la via d’infiltrazione utilizzata comunemente è la comunicazione ricevuta via e-mail, sms o vari sistemi di messaggistica.

Le comunicazioni si caratterizzano per:

• l’apparente provenienza “da soggetti conosciuti e affidabili (ad esempio, corrieri espressi, gestori di servizi, operatori telefonici, pubbliche amministrazioni, ecc.)”, o comunque “da persone fidate (colleghi di lavoro, conoscenti)”;
• contenuti con allegati “da aprire (spesso “con urgenza”), oppure link e banner da cliccare (per verificare informazioni o ricevere importanti avvisi), ovviamente collegati a software malevoli”.

In altre circostanze, il ransomware viene scaricato sul dispositivo dell’utente quando costui:

• “clicca link o banner pubblicitari su siti web (un canale molto usato è rappresentato dai siti per adulti) o social network;
• naviga su siti web creati ad hoc o “compromessi” da hacker per diventare veicolo del contagio ransomware”.

Inoltre, “il ransomware può essere diffuso da malintenzionati anche attraverso software e app (giochi, utilità per il PC, persino falsi anti-virus), offerti gratuitamente per invogliare gli utenti al download e infettare così i loro dispositivi”.

L’Autorità avverte pure sul pericolo di contagio di ulteriori dispositivi. 

Il ransomware, infatti, può diffondersi utilizzando la sincronizzazione con altri dispositivi, i sistemi cloud in cui avviene la condivisione di file e contenuti, potendo allo stesso tempo accedere alla lista dei contatti presenti all’interno del dispositivo attaccato ed “utilizzarla per spedire automaticamente ad altre persone messaggi contenenti link e allegati che diventano veicolo del ransomware”.

3. COME DIFENDERSI?

L’Autorità invita alla prudenza quale principale ed irrinunciabile arma di difesa. 

In quest’ottica è indispensabile astenersi dall’aprire messaggi provenienti da soggetti ignoti o con cui è improbabile aver istaurato un contatto nel periodo interessato.

A tal proposito nella scheda si fa l’esempio dell’operatore telefonico di cui non si è cliente, o di un corriere espresso da cui non si aspettano consegne.

Altra indicazione è quella di evitare, in caso di dubbio, di cliccare su link o banner sospetti, né di aprire allegati di cui non si conosce il relativo contenuto.

Nel caso, ben più insidioso, in cui i messaggi promanino da soggetti noti all’utente, il Garante suggerisce di:

• “non aprire mai allegati con estensioni “strane” (ad esempio, allegati con estensione “.exe” sono a rischio, perché potrebbero installare applicazioni di qualche tipo nel dispositivo);
• non scaricare software da siti sospetti (ad esempio, quelli che offrono gratuitamente prodotti che invece di solito sono a pagamento);
• scaricare preferibilmente app e programmi da market ufficiali, i cui gestori effettuano controlli sui prodotti e dove è eventualmente possibile leggere i commenti di altri utenti che contengono avvisi sui potenziali rischi;
• se si usa un pc, si può passare la freccia del mouse su eventuali link o banner pubblicitari ricevuti via e-mail o presenti su siti web senza aprirli (così, in basso nella finestra del browser, si può vedere l’anteprima del link da aprire e verificare se corrisponde al link che si vede scritto nel messaggio: in caso non corrispondano, c’è ovviamente un rischio).”

Quali ulteriori suggerimenti, poi, la scheda informativa in commento che, come riferisce un avviso presente sulla pagina in cui è pubblicata “ha finalità meramente divulgative e sarà aggiornata in base agli sviluppi tecnologici e normativi” considera opportuno per gli utenti:

• l’installazione su tutti i propri dispositivi di “antivirus con estensioni anti-malware”;
• prestare attenzione agli aggiornamenti relativi al sistema operativo ed alle app utilizzate più frequentemente;
• adoperare sistemi di backup automatici che consentano, in caso di blocco improvviso del dispositivo, il ripristino dei dati e delle funzionalità del dispositivo risalenti all’ultimo salvataggio effettuato. 

4.COSA FARE IN CASO DI ATTACCO?

In caso di attacco da parte di un ransomware, la prima cosa da non fare è certamente il pagamento del riscatto. 

Secondo l’Autorità, infatti, in tal caso il rischio è quello di non ricevere comunque i codici di sblocco e di essere registrato in “liste di pagatori” che espongono il malcapitato a futuri attacchi della stessa natura di quello subito.

Opportuno, invece, è affidare il dispositivo colpito a tecnici competenti che possano tentarne lo sblocco. Non solo, ma appare auspicabile procedere alla denuncia dell’evento alla Polizia Postale, anche in ottica di prevenzione di future azioni illecite.

Resta ferma, infine, la possibilità per l’utentedi “rivolgersi al Garante nel caso si voglia segnalare una eventuale violazione in materia di dati personali (furto di identità, sottrazione di dati personali, furto di contenuti, ecc.)” conseguente all’attacco.

Adamo Brunetti

Leggi qui la scheda informativa del Garante Privacy