Ingresso Riservato

Come i computer/smartphone/tablet vengono infettati ?

 

 

Di solito, per contrarre questi ransomware, basta navigare su particolari siti web (molto spesso siti per adulti) che, attraverso degli exploit, cioè dei particolari codici che sfruttano delle falle di sicurezza del tuo browser o di altri programmi molto diffusi (come Microsoft Office ma anche Java, Adobe Reader o Adobe Flash Player), gli permettono di insediarsi nel tuo computer e di acquisire privilegi amministrativi in modo tale da avere il controllo totale del sistema.
I files che possono essere criptati possono essere di vario tipo; dai files che permettono l'accesso e la gestione del sistema operativo ai files di archivi come quelli di video scrittura, di calcolo, di presentazione (Office), foto etc. etc.
Una volta infettato il computer, il ransomware si mette in contatto via Internet con il server dell'autore per ottenere una chiave pubblica che solo l'autore conosce ed insieme ad una chiave privata casuale generata da lui stesso con un algoritmo più o meno potente inizia a criptare i files. Durante la sua attività il ransomware produce una maschera visibile, di solito all'avvio del sistema operativo, con cui chiede un riscatto in denaro o in Bit Coin da inviare seguendo determinate istruzioni con la promessa di consegnare, a pagamento avvenuto, la chiave pubblica con un software che permetterà di decriptare i files manipolati. I sistemi operativi che possono essere infettati con maggiori probabilità sono Microsoft Windows e Android. Per i sistemi operativi Android installati su Smartphone e Tablet esistono alcuni ransomware che hanno la possibilità di cambiare il PIN di accesso e quindi di rendere ingestibile l'apparecchio e il modo più frequente di contrarre queste (infezioni), per queste apparecchiature, è l'installazione di App esterne agli archivi di software ufficiali di Android.

​

Le precauzioni da adottare

 

Come precauzioni contro il ransomware si consiglia di aggiornare continuamente l'antivirus del vostro computer e per Android di non installare applicazioni al di fuori dei siti ufficiali, se proprio non se ne può fare a meno.
Fate attenzione agli allegati di Posta Elettronica e non navigate su siti Internet poco raccomandabili.
Se il vostro apparecchio informatico mostra dei rallentamenti quando vi collegate ad Internet, può essere un indizio che ci possa essere un'applicazione che vuole sfruttare il vostro collegamento per, a sua volta, collegarsi con un server remoto in modo da iniziare la procedura di ottenimento della chiave pubblica per iniziare la criptazione dei files; quindi scollegatevi immediatamente da Internet in quanto questo può evitare dei danni maggiori.
Fate sovente dei Back-up dei vostri archivi in quanto sono quelli a maggiore rischio. Il sistema operativo si può sempre re-installare mentre gli archivi sono più difficoltosi da recuperare da voi stessi se non esistono delle copie.