Attenzione al ransomware, il "programma maligno" che chiede il "riscatto"

BELLINZONA - Attraverso Internet è in atto una nuova truffa. Come sottolinea la Polizia cantonale, nelle ultime settimane, alcune ditte sono state vittime di ransomware. Di cosa si tratta? Il termine viene da ransom, ovvero riscatto, e da malware, cioè progranmma maligno. Il programma, che viene solitamente diffuso come un allegato di una mail  o attraverso siti web, infetta il computer e cifra i file. Ad esempio i documenti di Office oppure immagini o altro ancora. Durante o al termine della cifratura dei file il sistema chiede all'utente/vittima il pagamento di una somma, quale riscatto per i dati criptati, che può variare dai 500.- ai 2'000.- franchi o dollari, solitamente pagabili in bitcoin. A pagamento avvenuto viene fornita la chiave per mezzo della quale è, di solito, possibile decodificare i file compromessi. Può succedere che sia fissato un termine di pagamento, scaduto il quale il codice necessario alla decodifica sarà eliminato. Questi programmi riescono a propagarsi anche a eventuali periferiche (hard disk, chiavette USB, eccetera) che sono collegate al dispositivo preso di mira. Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti sono da considerarsi a rischio. L'algoritmo di cifratura è molto forte per cui, in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi. La Polizia cantonale sottolinea come non vi è la garanzia che, pagando quanto chiesto, la chiave di sblocco sia davvero comunicata. Si raccomanda pertanto la massima attenzione nell'aprire qualsiasi tipo di allegato - infatti, anche un pdf all'apparenza innocuo potrebbe nascondere un file eseguibile che da avvio al processo di criptaggio. Si evidenziano quindi alcune misure protettive da attuare. Prima di tutto, andrebbe eseguita regolarmente una copia di sicurezza (backup) dei propri dati. Il salvataggio dei file dovrebbe avvenire offline su un supporto esterno, ad esempio su un disco rigido esterno, assicurandosi che tale supporto venga staccato dal computer subito dopo il salvataggio dei dati. In caso contrario l'attacco di un ransomware cifrerebbe probabilmente anche i dati salvati sul supporto rendendoli inaccessibili. Serve attenzione alle e-mail, soprattutto a quelle che giungono inaspettatamente o provengono da mittenti sconosciuti. Le applicazioni e i plug-in installati vanno aggiornati spesso, con l'attivazione, se possibile, della funzione di update automatico del rispettivo software. Ulteriori informazioni su come proteggersi sono disponibili sul sito di MELANI: https://www.melani.admin.ch/contro-i-ransomware