Ransomware: pagare il riscatto, o meglio di no?

La vostra rete aziendale, il vostro cellulare o il vostro PC sono stati vittima di un ransomware: la schermata bloccante è comparsa sullo schermo, e vi chiede di pagare un riscatto per poter riottenere i vostri dati. Che cosa fare, in questi casi?

Rischi dei ransomware

Un ransomware è una classe di malware o virus che effettua un’operazione molto infida sui nostri computer: crittografa con una password di sblocco molto lunga e difficile da indovinare tutti i nostri file, rendendoci così impossibile accedere agli stessi o modificarli. Alcune forme di ransomware bloccano completamente il sistema e intimano l’utente a pagare un riscatto (ransom in inglese), in cambio (dicono) ci forniranno la chiave di sblocco.

In genere è meglio non pagare il riscatto

Per quanto possa essere dolorosa la perdita definitiva dei propri dati, il pagamento dei riscatti dei ransomware è in genere (alla prova dei fatti) sconsigliato, e questo per una serie di ragioni:

  • non c’è garanzia del fatto che i dati vengano sbloccati sul serio, una volta pagato;
  • avviene in criptovaluta (bitcoin ecc.), mezzo di pagamento non molto semplice da usare ed anonimizzato ulteriormente, nel caso dei riscatti, per cui abbastanza complesso da eseguire per l’utente comune; inoltre tale pagamento non sarà tracciabile facile, ed avverrà su canali difficili su cui indagare.

Aiuto contro i ransomware

Il segreto per salvare i propri dati, anzi l’unica strada percorribile, è quella di provare a sbloccarlo o ad indovinare la password di sblocco, facendo attenzione che dopo molti tentativi a vuoto il malware potrebbe essere stato programmato per “reagire” e cancellare definitivamente i vostri file.

Alcuni ransomware sono vulnerabili ed invertibili anche dall’utente comunque, altri no: sul sito di Kaspersky potete cercare il nome del ransomware da cui siete affetti e, se disponibile, scaricare le eventuali contromisure (un file che cerca di individuare la chiave di sblocco): Noransom.kaspersky.com.

Niente panico!

La prima cosa da premettere è che una soluzione certa al 100% non esiste, purtroppo: la cosa migliore resta pertanto quella di mettere un po’ in ordine le idee, cercare di capacitarsi sui backup di cui si dispone di quei dati, e cercare di valutare (in caso di nulla da fare) soluzioni più efficenti per il futuro. Purtroppo quando si viene infettati da un ransomware c’è poco da fare: i dati è come se fossero persi per sempre, a meno che non si tratti di ransomware per cui è noto “l’antidoto”: ad esempio sono reversibili xxx. Tutti gli altri, fino a prova contraria, non sono reversibili nè aggirabili in alcun modo.

-----

Cercate dei backup

Prima di valutare qualsiasi altra possibilità, controllate se abbiate una copia dei dati bloccati dal ransomware su altro supporto come cloud, penne USB, hard disk o DVD / CD. Se avete una copia di quei documenti a cui non riuscite più ad accedere, non vi serve fare altro: potete pensare di formattare il dispositivo e riaccedere da zero, ricopiando poi dal supporto di backup tutte le cose che vi servivano. Ovviamente se utilizzavate programmi particolari – ad esempio di contabilità della vostra azienda – le cose potrebbero essere più complicate rispetto a dover recupare i singoli documenti, per cui è opportuno (e bisogna pensarci prima di essere infettati) avere sempre un piano di backup adeguato, preciso, puntuale, periodico, pianificato ed affidato ad un esperto del settore (quindi non improvvisato o scaricando l’onere sui propri dipendenti).

4.59/5 (22)

Ti ha soddisfatto?

-----
Leggi articolo precedente:
MPS Wallie

MPS Wallie è un servizio online che si può abilitare mediante app, gestito da Banca MPS ma che può essere...

Chiudi