La prima parte dell’articolo dal titolo “Cos’è un Ransomware? (Parte 1)”
Ciao a tutti cari lettori e lettrici, oggi parlo di ransomware e come scoprire se si è infetti (qua trovi la prima parte).
Ricordo che un ransomware è un tipo di malware che limita l’accesso del dispositivo (PC, tablet, smartphone…) che infetta, richiedendo un riscatto da pagare per rimuovere tale limitazione.
Ransomware, sono stato infetto?!
E’ molto facile scoprire se si è stati infettati da un virus ransomware, i sintomi sono solitamente i seguenti:
- Non riesci più ad aprire i file e viene visualizzato un errore di file corrotto o estensione errata.
- Compare sul desktop del PC un messaggio con le istruzioni per pagare e sbloccare i file.
- Viene visualizzato un conto alla rovescia, al termine il costo del riscatto aumenta oppure i dati non saranno più recuperabili.
- Si è aperta una finestra nel PC generata dal virus ransomware e non è più possibile chiuderla.
- Sono presenti sul PC file con nome simile a “Come sbloccare i file.txt” oppure “Istruzioni Decriptazione.html”.
Ransomware, come offuscare le estensioni
Una delle tecniche più usate per infettare i PC è quella di “offuscare” le estensioni dei file in quanto spesso Windows non le visualizza e in caso di doppia estensione (come nel caso del ransomware), viene mostrata esclusivamente la prima estensione.
Al riguardo suggerisco di dare una letta al mio articolo “Cryptolocker. Evitalo, come Visualizzare Estensioni Nascoste” dove viene spiegato come visualizzare tutte le estensioni presenti in un file del PC ed avere una situazione più trasparente in modo da limitare la possibilità di fare doppio click su file infetti.
Esempio pratico. Un file si chiama nella realtà “video_amici.mpg.exe”. Sul PC probabilmente viene visualizzato come “video_amici.mpg” , pertanto facendo fa doppio click tempo pochi minuti se non secondi eccoti servito il PC fuori uso!
Ransomware, come si diffonde
- Email: E’ il metodo di diffusione più comune. E’ sufficiente aprire un allegato infetto, è compito degli hacker rendere “appetibile” l’allegato (o il link con un file da scaricare) e fare in modo che chi riceve la mail debba fare doppio click per aprirlo. Prima di aprire in maniera sconsiderata le mail è sempre opportuno verificare l’identità del mittente e farsi “un esame di coscienza” per rendersi conto se la mail ricevuta l’aspettavamo o meno.
- Software non aggiornati: tutti i produttori di software rilasciano costantemente aggiornamenti dei prodotti. In pratica quelle pallosissime finestre, però preziose, che si aprono ogni qualvolta si accende il PC che richiede di aggiornare quel tale programma XY. I malfattori creano virus che sfruttano le vulnerabilità non ancora coperte dall’aggiornamento. E’ anche possibile sfruttare queste vulnerabilità per installare software malevolo (all’insaputa dell’utilizzatore del PC) che consente all’hacker di turno di prendere possesso del computer.
- Software: installare software non originali, crack per sbloccare programmi a pagamento, software gratuiti da produttori non meglio conosciuti possono essere un perfetto veicolo di virus ransomware.
Per maggiori aggiornamenti in tempo reale, vi rimando sempre alla pagina Facebook del Dottore dei Computer!
Ciao dal Doc!
La prima parte dell’articolo dal titolo “Cos’è un Ransomware? (Parte 1)”