I RANSOMWARE

 

che cosa sono ?


I Ransomware (si pronuncia rànsomuer) non sono dei virus ma più che altro una particolare tipologia di malware che restringe l’accesso al computer infetto e chiede di pagare una certa somma di denaro (ai creatori del malware) in modo tale da rimuovere le restrizioni inserite nel computer. Alcuni di questi ransomware criptano i file che si trovano sull’hard disk (rendendoli così inaccessibili), mentre altri si limitano semplicemente a bloccare il sistema o a modificare il Master Boot dell'hard disk in modo da impedire l'accesso al sistema operativo e a mostrare dei messaggi fraudolenti con lo scopo di convincere l’utente a pagare il riscatto. Esempi di questi ransomware sono i cosiddetti virus della Polizia di Stato, della Polizia Postale, della Polizia Penitenziaria, della Guardia di Finanza, della SIAE oppure di enti stranieri.

Come i computer/smartphone/tablet vengono infettati ?

 

 

Di solito, per contrarre questi ransomware, basta navigare su particolari siti web (molto spesso siti per adulti) che, attraverso degli exploit, cioè dei particolari codici che sfruttano delle falle di sicurezza del tuo browser o di altri programmi molto diffusi (come Microsoft Office ma anche Java, Adobe Reader o Adobe Flash Player), gli permettono di insediarsi nel tuo computer e di acquisire privilegi amministrativi in modo tale da avere il controllo totale del sistema.
I files che possono essere criptati possono essere di vario tipo; dai files che permettono l'accesso e la gestione del sistema operativo ai files di archivi come quelli di video scrittura, di calcolo, di presentazione (Office), foto etc. etc.
Una volta infettato il computer, il ransomware si mette in contatto via Internet con il server dell'autore per ottenere una chiave pubblica che solo l'autore conosce ed insieme ad una chiave privata casuale generata da lui stesso con un algoritmo più o meno potente inizia a criptare i files. Durante la sua attività il ransomware produce una maschera visibile, di solito all'avvio del sistema operativo, con cui chiede un riscatto in denaro o in Bit Coin da inviare seguendo determinate istruzioni con la promessa di consegnare, a pagamento avvenuto, la chiave pubblica con un software che permetterà di decriptare i files manipolati. I sistemi operativi che possono essere infettati con maggiori probabilità sono Microsoft Windows e Android. Per i sistemi operativi Android installati su Smartphone e Tablet esistono alcuni ransomware che hanno la possibilità di cambiare il PIN di accesso e quindi di rendere ingestibile l'apparecchio e il modo più frequente di contrarre queste (infezioni), per queste apparecchiature, è l'installazione di App esterne agli archivi di software ufficiali di Android.

Le precauzioni da adottare

 


Come precauzioni contro il ransomware si consiglia di aggiornare continuamente l'antivirus del vostro computer e per Android di non installare applicazioni al di fuori dei siti ufficiali, se proprio non se ne può fare a meno.
Fate attenzione agli allegati di Posta Elettronica e non navigate su siti Internet poco raccomandabili.
Se il vostro apparecchio informatico mostra dei rallentamenti quando vi collegate ad Internet, può essere un indizio che ci possa essere un'applicazione che vuole sfruttare il vostro collegamento per, a sua volta, collegarsi con un server remoto in modo da iniziare la procedura di ottenimento della chiave pubblica per iniziare la criptazione dei files; quindi scollegatevi immediatamente da Internet in quanto questo può evitare dei danni maggiori.
Fate sovente dei Back-up dei vostri archivi in quanto sono quelli a maggiore rischio. Il sistema operativo si può sempre re-installare mentre gli archivi sono più difficoltosi da recuperare da voi stessi se non esistono delle copie.

 LE NOSTRE SOLUZIONI

Il nostro personale qualificato penserà a gestire le vostre problematiche di eventuali ripristini del sistema operativo danneggiato, di recupero files inerenti ai vostri dati o ai vostri archivi e foto.
Penserà ad una completa disinfestazione dal ransomware in modo che non ci potranno essere ulteriori (attività maligne) all'interno del vostro elaboratore elettronico dovute all'infezione contratta.
RICORDATE.....Quando avete l'impressione che il vostro elaboratore sia oltre modo più lento del solito, scollegatevi subito da Internet e

 

      PERTANTO NON CEDETE AI RICATTI, MA CONTATTATECI.....

 

Contattaci!

Via Pisana, 19, 56025 Pontedera PI, Italy - matex@micso.net -

+39 0587 54024 - +39 335 314926

©2019 by Matex Elettronica