Il Ransomware è un particolare genere di malware che si auto-installa illegalmente sul dispositivo, senza nessuna autorizzazione da parte dell’utente.
Esso una volta addentrato nel sistema, dà la possibilità ai cybercriminali di bloccare il dispositivo o i file importanti e far visualizzare un messaggio che richiede il pagamento di una somma di denaro per sbloccare il tutto.
Come si auto-installa un ransomware?
Generalmente, il canale di diffusione più utilizzato è quello della posta elettronica tramite il phishing. Queste email imbrogliano l’utente e lo portano a scaricare software o antivirus malevoli che poi daranno via libera all’infezione del dispositivo.
Un altro metodo di diffusione dei ransomware è quello di portare l’utente a visitare un sito Web fraudolento.
Come si possono evitare i Ransomware?
Difendersi da questi tipi di Malware non è difficile, basta fare tre semplici cose, che sono:
- Aggiornare almeno una volta a settimana l’Antivirus
- Mantenere il firewall attivo
- Non aprire messaggi email sospetti e non fare clic su collegamenti al loro interno e/o scaricare allegati
Esempi di ransomware
Virus della Polizia: Blocca l’accesso al sistema informatico mostrando un falso avviso della Polizia Postale o dell’FBI, chiedendo una somma di denaro per sbloccare l’accesso al dispositivo.
WannaCry: Venuto alla ribalta nel 2017, questo particolare Ransomware permette all’utente di accedere al suo computer, ma i file (documenti di testo, filmati, file musicali e anche cartelle) saranno crittografati e quindi inutilizzabili. Anche in questo caso sarà richiesta una somma di denaro per sbloccare i file crittografati.
Come eliminare un Ransomware?
Può bastare avviare la scansione dell’antivirus, metodo più estremo è formattare il dispositivo (perdendo tutto) o pagare la somma richiesta. Effettuare il pagamento però, moltissime volte, non produrrà alcun effetto perchè i cyber-criminali non daranno nessuna chiave di decodifica e quindi si perderanno sia i dati che i soldi.