Il modus operandi dei ransomware è simile nelle oltre 250 varianti attualmente in circolazione: il virus cripta, rendendoli illeggibili, tutti i file dati che trova sul pc locale, o nei percorsi di rete a cui abbia accesso in scrittura, e cancella i file originali.

Se il pc è stato infettato è necessario compiere azioni specifiche per eliminare il virus (si trova ampia documentazione in internet), ma i file criptati restano illeggibili.

Sostanzialmente sono due le strategie da mettere in atto per difendersi: una prevenzione attenta ed una tecnica affidabile di salvataggio/recupero dati.

La prevenzione si mette in atto, oltre che dotandosi di un efficiente antivirus e di un buon antispam,  ponendo grande attenzione alle e-mail che si ricevono. Non basta che una e-mail provenga (in apparenza) da un mittente noto, è anche necessario verificare che oggetto, corpo e allegato del messaggio abbiano un senso, cioè siano coerenti con la nostra attività e con gli scambi intercorsi. Attenzione anche maggiore deve essere posta nel caso di messaggi provenienti da mittenti non conosciuti o non abituali.

È auspicabile che l’utente impari ad identificare i file allegati ai messaggi. In questo sono utili le estensioni, che purtroppo in Windows non vengono visualizzate di default (impostazione comunque facilmente modificabile).

In caso di infezione si aprono scenari diversi a seconda delle condizioni (versione di sistema operativo,  opzioni impostate, applicazioni installate, etc.).

I dati possono essere recuperati se sono state attivate le copie shadow effettuate da Windows, se sono state utilizzate applicazioni che mantengono una storia delle modifiche in maniera proprietaria, se si dispone di specifiche utility per recupero di file cancellati e in rari casi utilizzando chiavi di cifratura  disponibili in internet, ma sono soluzioni che presuppongono una conoscenza informatica non sempre alla portata di tutti.

La soluzione più semplice è tutelare i propri dati con regolari backup, che devono avere due caratteristiche: essere regolarmente aggiornati ed essere offline, cioè effettuati su un supporto normalmente non accessibile in scrittura dal pc, come, ad esempio, dischi esterni usb collegati solo per il tempo necessario ad effettuare le copie.

(Visited 47 time, 2 visit today)
Share

Dicci la tua

Francesco Reale

Mi piace definirmi lombardo di origine, fiorentino di adozione. In realtà Firenze se ne è ben guardata dall’adottarmi. Non si è neppure sbilanciata su un affido. In sintesi, quindi, sono un apolide, con un accento da autogrill, che vive a Firenze da circa un quarto di secolo. Delle numerose passioni che coltivo, quella per la musica è il filo conduttore dei miei primi interventi su tuttafirenze, ma il mio ego ipertrofico e la mia proverbiale immodestia mi spingono ad esprimermi su qualunque argomento, con la certezza di riuscire a raggiungere vette non comuni di banalità e pressapochismo. I miei contributi hanno uno scopo ben preciso: rincuorare le altre firme, dando loro la consapevolezza che c’è sempre chi fa peggio.