Il ransomware è un vecchio argomento nei circoli di sicurezza informatica. Gli aggressori stanno sequestrando i computer e tenendo in ostaggio i loro file ormai da anni, in genere chiedendo che il riscatto venga pagato in bitcoin.
Ci si aspetterebbe che la maggioranza delle persone fossero ormai ben consapevoli della minaccia e che stessero prendendo le opportune precauzioni. E’ quindi ragionevole supporre che i ladri on-line si siano spostati verso nuove tattiche.
Sfortunatamente, secondo una recente ricerca condotta da Sophos non è così.
I consumatori non sanno ancora come funziona un ransomware e come ci si può difendere da esso. Una delle domande più difficili è cosa fare se i propri dati vengono sequestrati.
Pagare i criminali o mandarli a quel paese?
In genere, gli esperti di sicurezza consigliano quest’ultima opzione perché pagare il riscatto incoraggia i cattivi. Altri credono che ci siano casi in cui non c’è davvero altra scelta che pagare.
Gli intervistati ammettono che sono impreparati.
L’indagine ha chiesto a 1.250 consumatori in cinque paesi quali sono le loro più grandi paure in materia di sicurezza, dove hanno cercato consigli per mantenere i loro computer al sicuro e quanto sanno di ransomware e altro malware.
Gli intervistati hanno detto che al momento si preoccupano più di essere derubati online che di essere aggrediti agli angoli delle strade. Ma oltre il 30% ha ammesso che le sue difese contro phishing e ransomware sono deboli, e che non ha sufficiente comprensione di come viene preso di mira e che cosa si può fare al riguardo.
Non è che le persone siano completamente all’oscuro circa i pericoli che devono affrontare, ma semplicemente riconoscono di non essere preparate ed esperte quanto vorrebbero.
Degli intervistati, il 63% ha dichiarato di preoccuparsi di perdite finanziarie a causa di una violazione dei dati, con il 61% allarmato dal fatto che il proprio computer possa essere preso in consegna dagli hacker per inviare spam e campagne di malware ad altri contatti o utenti innocenti. Meno della metà – il 46% – si preoccupa di essere aggredito fisicamente o che la sua auto possa essere rubata.
Più della metà degli intervistati ha dichiarato di dare consigli IT a parenti e amici. Ma il 14% di loro ha ammesso di non essere sicuro di aver eseguito correttamente il backup dei dati sul computer di chi si è affidato a lui, né di essere in grado di recuperare i dati se il computer venisse violato. Allo stesso tempo, l’11% ha ammesso di non essere certo che i computer di cui si occupa siano realmente protetti da hacker e virus.
Pagare o non pagare?
Ecco uno dei grandi interrogativi per chi diventa vittima: pagare o meno il riscatto. E ‘una questione su cui si è focalizzato Paul Ducklin di Naked Security. Nell’articolo ” Ransomware – bisogna pagare?” ha inquadrato così la faccenda:
“Assestandosi tipicamente in una fascia di prezzo tra i $ 300 e i $ 600, il ransomware può essere costoso. D’altra parte, se pensate a cosa ci potrebbe essere in quei file criptati, ai video di vostro figlio, a quelle dichiarazione dei redditi da conservare per sette anni, … qual è il loro valore?
Nel bene e nel male, la maggior parte delle ransomware gang ha acquisito una sorta di reputazione d’”onore tra i ladri”: se pagherete il riscatto, quasi certamente riavrete indietro i vostri file. D’altra parte, le forze dell’ordine e gli esperti di sicurezza sono molto propensi a dire, “Questi sono truffatori! Si tratta di estorsione! Vi esortiamo a non pagare! ”
Parole facili da dire se non si tratta dei propri dati.”
Ducklin dunque suggerisce quanto segue:
- Non pagare se è possibile evitarlo, anche se ciò comporta qualche problema personale.
- Prendere precauzioni oggi (ad esempio backup, antivirus, Web e filtraggio della posta elettronica) in modo da evitare di trovarsi in una posizione in cui dovrete inevitabilmente pagare domani.
Come proteggersi
Il trucco, naturalmente, è in primo luogo quello di evitare di essere messi in questa situazione senza possibilità di vittoria. Vi offriamo regolarmente consigli sulla prevenzione (e il recupero) da attacchi di ransomware e altro malware.
Ecco alcuni link che pensiamo troverete utili:
- Per difendersi contro il ransomware in generale, leggete il nostro articolo “Come rimanere protetti contro il ransomware”.
- Per la protezione da attacchi JavaScript, dite a Explorer di aprire i file .JS con il blocco note.
- Per la protezione contro i nomi dei file fuorvianti, dite a Explorer di mostrare le estensioni dei file.
- Per ulteriori informazioni sul ransomware, ascoltare il nostro podcast Techknow.
- Per proteggere amici e parenti contro il ransomware, provare la nostra soluzione gratuita Sophos Home per Windows e Mac.
Lascia un commento