È uno dei peggiori incubi di chiunque lavori con i computer: arrivare in ufficio al mattino e trovare che su tutti i computer campeggia un avviso che dice che tutti i dati di lavoro sono stati bloccati con una password complicatissima. Anche le copie di sicurezza sono bloccate. Per avere questa password bisogna pagare il criminale che ha infettato i computer e bloccato i dati. Questo tipo d'infezione si chiama ransomware, contrazione di ransom (riscatto in inglese) e software.Purtroppo per molti utenti quest’incubo del ransomware sta diventando realtà, tanto da spingere MELANI, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione Svizzera, a diramare un bollettino apposito, riferito a un tipo specifico di ransomware denominato Teslacrypt, che è stato segnalato ripetutamente a MELANI negli ultimi giorni.
Il bollettino illustra i passi principali da seguire e quelli da evitare se si è colpiti: per esempio, usare un antivirus a questo punto è inutile, perché comunque i dati restano bloccati; pagare la richiesta di riscatto è un rischio, perché non c'è garanzia che i criminali diano la password di sblocco; scollegare immediatamente da tutte le reti i computer infettati, invece, è importante per evitare che l'infezione si propaghi ad altri computer. Segnalo inoltre che per alcuni tipi di ransomware è disponibile un rimedio: un software gratuito che sblocca i dati, come quello offerto da Cisco.
La prevenzione è, come al solito, la cura migliore: il bollettino di MELANI raccomanda di creare regolarmente delle copie dei dati e di metterle su supporti che vanno scollegati dal computer subito dopo la copia dei dati; invita a essere prudenti in caso di mail inattese o da mittenti sconosciuti, le cui istruzioni non vanno eseguite; e ricorda che è vitale tenere aggiornato il sistema operativo e le applicazioni, avere un antivirus aggiornato e un firewall altrettanto al passo con i tempi.
Da parte mia aggiungo che chi non si tiene aggiornato rischia di contrarre un ransomware anche semplicemente visitando un sito, come è successo ad alcuni utenti che hanno sfogliato con vecchie versioni di Flash le pagine del sito del Reader's Digest, che era infetto con il ransomware denominato Angler. Inoltre è importante, nelle aziende, che sia chiaro che non vi saranno sanzioni o provvedimenti verso chi ha causato l’infezione del ransomware: questo serve a evitare l’omertà e i rimedi fai da te di chi ha sbagliato e aiuta a far emergere tempestivamente il problema.
Nessun commento:
Posta un commento