La truffa del Ransomware: cos’è e come difendersi

Pubblicato il da

Dopo aver trattato il phishing, lo SMShing, il vishing e il malware, torna anche questa settimana “Riconosci la truffa!”, la serie di approfondimenti sulle principali minacce cyber nel settore bancario realizzata da Casa del Consumatore in collaborazione con UniCredit per aiutarti a riconoscere le truffe più frequenti e difenderti.

Oggi parliamo di… ransomware!

Che cos’è un ransomware?
Un ransomware è un tipo di malware (di cui abbiamo parlato nell’articolo della scorsa settimana) che prende “in ostaggio” i dati del dispositivo o del sistema informatico infetto, chiedendo al malcapitato utente un riscatto per ripristinare l’accesso ai dati.


Perché si chiama ransomware?
Anche il termine “ransomware” deriva dalla combinazione di due parole inglesi: “ransom” (cioè riscatto) e “malware” (cioè software malevolo). Il ransomware è infatti un tipo di malware che cripta i dati dell’utente e chiede un riscatto per fornire la chiave di decrittazione e ripristinare l’accesso ai file.


Come funziona la truffa bancaria tramite ransomware?
La truffa bancaria tramite ransomware funziona in modo simile al malware, ma anziché limitarsi a crittografare i dati del dispositivo o del sistema infetto, il ransomware crittografa anche i dati bancari dell’utente, impedendogli di accedere al proprio conto bancario. Una volta che il ransomware ha crittografato i dati bancari dell’utente, viene mostrato un messaggio che richiede il pagamento di un riscatto per ripristinare l’accesso al conto bancario. Il messaggio può talvolta essere accompagnato dalla minaccia di divulgare informazioni personali dell’utente nel caso in cui non venga pagato il riscatto.


Come riconoscere un ransomware?
I ransomware sono in genere molto sofisticati e possono quindi infiltrarsi nei dispositivi o nei sistemi informatici senza essere rilevati. Tuttavia, come nel caso dell’attacco malware, esistono alcuni campanelli d’allarme che possono aiutarti a riconoscere un possibile attacco ransomware:

  • Richiesta di pagamento – Il ransomware richiederà un pagamento in cambio della decrittazione dei dati. Se hai ricevuto una richiesta di pagamento improvvisa, soprattutto da una fonte sconosciuta, potrebbe essere un segnale di attacco ransomware.
  • Schermate bloccate – I ransomware possono bloccare completamente l’accesso al dispositivo o al sistema informatico attaccato, sostituendo la schermata “normale” con un avviso che richiede il pagamento del riscatto.
  • Estensioni di file strane – I ransomware crittografano i tuoi dati e modificano le estensioni dei file per renderli inaccessibili. Se vedi estensioni di file strane o incomprensibili, potrebbe essere un segnale di attacco ransomware.
  • Messaggi di avviso – Alcuni ransomware mostrano messaggi di avviso pop-up sullo schermo che indicano un attacco in corso. Se vedi questi messaggi di avviso, disconnetti immediatamente il dispositivo dalla rete e prendi misure per rimuovere il ransomware.

Non meno importante, come anche nel caso dell’attacco malware, è la diminuzione delle prestazioni del dispositivo. Se noti un immotivato e significativo rallentamento delle prestazioni, potrebbe essere un segnale di attacco ransomware.


Cosa fare se si è colpiti da truffa bancaria tramite ransomware?
Se sei stato colpito da una truffa bancaria tramite ransomware, la prima cosa da fare è isolare il dispositivo o il sistema informatico infetto dalla rete, disconnettendolo immediatamente. Questo aiuterà a prevenire la diffusione del ransomware ad altri dispositivi.
Successivamente, è importante verificare se hai un backup dei dati, che consigliamo sempre di fare in qualunque evenienza. Se hai un backup dei tuoi dati, infatti puoi ripristinare i file senza pagare il riscatto richiesto dal ransomware. È però importante assicurarsi che il ransomware sia stato completamente eliminato dal dispositivo o dal sistema informatico prima di ripristinare il backup.

Se invece non hai un backup dei dati, puoi considerare la possibilità di pagare il riscatto per decrittare i tuoi file. Tieni sempre presente però che pagare il riscatto non garantisce la completa decrittazione dei dati.

In ogni caso, è importante contattare immediatamente la tua banca e il fornitore di servizi IT per segnalare l’accaduto e ricevere supporto. Inoltre, come già consigliato nell’articolo sul malware, dovresti prendere in considerazione l’utilizzo di software antivirus e antispyware affidabili per proteggere il tuo dispositivo o il tuo sistema informatico da futuri attacchi informatici, qualunque sia la loro natura.

Per evitare di cadere nella trappola, continua a seguire “Riconosci la truffa!”, la serie di approfondimenti realizzata da Casa del Consumatore e UniCredit nell’ambito Noi & UniCredit, la partnership fra la banca e 14 associazioni dei consumatori di rilevanza nazionale a cui Casa del Consumatore partecipa attivamente dal 2005.


Scopri come difenderti dalle altre truffe:
phishing
SMiShing
vishing
malware
bec fraud

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *