r.ware
Epidemia di estorsioni via computer: bollettino d?allerta per il ransomware
Patrizia su nicofranca, 04\12\2015, h. 10.45.

Autore:
Paolo Attivissimo
venerdì 4 dicembre 2015 08:25
  eslacrypt-screenshotÈ uno dei peggiori incubi di chiunque lavori con i
computer: arrivare in ufficio al mattino e trovare che su tutti i
computer campeggia un avviso che dice che tutti i dati di lavoro sono
stati bloccati con una password complicatissima. Anche le copie di
sicurezza sono bloccate. Per avere questa password bisogna pagare il
criminale che ha infettato i computer e bloccato i dati. Questo tipo
d'infezione si chiama ransomware, contrazione di ransom (riscatto in
inglese) e software.
Purtroppo per molti utenti quest?incubo del ransomware sta diventando
realtà, tanto da spingere MELANI, la Centrale d'annuncio e d'analisi per
la sicurezza dell'informazione della Confederazione Svizzera, a diramare
un bollettino apposito, riferito a un tipo specifico di ransomware
denominato Teslacrypt, che è stato segnalato ripetutamente a MELANI
negli ultimi giorni.
Il bollettino illustra i passi principali da seguire e quelli da evitare
se si è colpiti: per esempio, usare un antivirus a questo punto è
inutile, perché comunque i dati restano bloccati; pagare la richiesta di
riscatto è un rischio, perché non c'è garanzia che i criminali diano la
password di sblocco; scollegare immediatamente da tutte le reti i
computer infettati, invece, è importante per evitare che l'infezione si
propaghi ad altri computer. Segnalo inoltre che per alcuni tipi di
ransomware è disponibile un rimedio: un software gratuito che sblocca i
dati, come quello offerto da Cisco.
La prevenzione è, come al solito, la cura migliore: il bollettino di
MELANI raccomanda di creare regolarmente delle copie dei dati e di
metterle su supporti che vanno scollegati dal computer subito dopo la
copia dei dati; invita a essere prudenti in caso di mail inattese o da
mittenti sconosciuti, le cui istruzioni non vanno eseguite; e ricorda
che è vitale tenere aggiornato il sistema operativo e le applicazioni,
avere un antivirus aggiornato e un firewall altrettanto al passo con i
tempi.
Da parte mia aggiungo che chi non si tiene aggiornato rischia di
contrarre un ransomware anche semplicemente visitando un sito, come è
successo ad alcuni utenti che hanno sfogliato con vecchie versioni di
Flash le pagine del sito del Reader's Digest, che era infetto con il
ransomware denominato Angler. Inoltre è importante, nelle aziende, che
sia chiaro che non vi saranno sanzioni o provvedimenti verso chi ha
causato l?infezione del ransomware: questo serve a evitare l?omertà e i
rimedi fai da te di chi ha sbagliato e aiuta a far emergere
tempestivamente il problema.
Scritto da Paolo Attivissimo per il blog Il Disinformatico.
Ripubblicabile liberamente se viene inclusa questa dicitura
feedproxy.google.com/~r/Disinformatico/~3/ZYqqn4f87zo/epidemia-di-estorsioni-via-computer.html