Gli utenti di Internet affrontano molti pericoli. I criminali informatici stanno effettuando attacchi sempre più sofisticati per impossessarsi dei nostri dati. Dovremo affrontare virus, trojan, worm e attacchi malware di vario genere. Se vogliamo essere protetti dobbiamo avere il nostro sistema operativo aggiornato e avere un buon antivirus. Tuttavia, in alcune occasioni i nostri computer vengono infettati. In questo articolo, vedremo quali passi dovresti intraprendere se sei vittima di un attacco ransomware.
Gli attacchi ransomware possono lasciarci senza i nostri dati, senza i nostri soldi o entrambi. Ora vedremo cos'è un attacco di questo tipo e i passaggi che dobbiamo seguire per cercare di risolverlo.
Che cos'è un attacco ransomware
We può definire un attacco ransomware come un attacco dannoso che lascerà i nostri file bloccati o crittografati senza che noi possiamo usarli. Le vittime riceveranno un messaggio che se vogliono recuperare questi file dovranno pagare un riscatto. Le criptovalute come Bitcoin sono spesso richieste per il pagamento per rendere più difficile seguire il sentiero in un secondo momento.
A questo proposito, di solito usano due tattiche per raggiungere il loro obiettivo, come l'ingegneria sociale e il movimento laterale. In molte occasioni, i criminali informatici possono organizzare un attacco ransomware in anticipo ed eseguirlo in un secondo momento. Quindi l'attacco vero e proprio potrebbe verificarsi giorni dopo l'infiltrazione nella rete. Un attacco ransomware può essere molto dannoso, ma agire rapidamente dopo l'attacco può ridurre parte del danno.
Passi da seguire se sono una vittima
Se sei già stato vittima di un ransomware, che sia sulla rete aziendale, sul PC o sul server NAS, dovresti adottare alcune misure generali per ridurre al minimo l'impatto di questo attacco popolare.
Agisci in modo intelligente e raccogli prove
La prima cosa da fare è agire con calma e non precipitarsi in azioni di cui in seguito potremmo pentirci. A quel punto, potresti non essere più in grado di accedere a molti file importanti sul tuo computer, ma potresti essere in grado di salvarne alcuni che non sono ancora stati crittografati. A tal proposito, non abbiate fretta di pagare il riscatto senza prima aver analizzato la gravità della situazione in cui ci troviamo.
Il secondo passo che dobbiamo fare è scattare una foto del messaggio dell'attacco ransomware utilizzando il nostro cellulare. Inoltre, se possibile, dovremmo provare a fare uno screenshot del computer infetto. Questo può aiutarci sia quando presentiamo una segnalazione in un secondo momento, sia per accelerare il processo di recupero.
Isola i computer interessati
In un attacco ransomware, è fondamentale isolare i sistemi interessati il prima possibile. Il ransomware può scansionare la rete di destinazione e può diffondersi lateralmente ad altri sistemi. In questo caso, è meglio separare i computer interessati sulla nostra rete per contenere, mitigare e fermare la diffusione del ransomware.
Una cosa che dovresti sapere è che non è sempre necessario pagare per recuperare i file. In alcune pagine web come No More Ransom abbiamo molti strumenti di decrittazione. Una volta scoperto quale ceppo di ransomware ha infettato il nostro computer su pagine Web come quella che abbiamo appena menzionato, possiamo cercare lo strumento di decrittazione di cui abbiamo bisogno.
Disattiva backup
A questo punto è molto importante proteggere le nostre copie di backup separandole dal resto della rete. Dobbiamo anche bloccare l'accesso ai sistemi di backup fino alla rimozione dell'infezione. Ad esempio, una buona idea è rimuovere tutte le sincronizzazioni automatiche dai nostri backup poiché potremmo sostituire quelle valide con quelle crittografate. La maggior parte delle moderne varietà di attacchi ransomware dopo la crittografia dei file va immediatamente dopo i backup per impedirci di recuperare i nostri file.
Dobbiamo anche disabilitare le attività di manutenzione automatizzata, come l'eliminazione di file temporanei e la rotazione dei registri dai computer interessati. Grazie a questo potremo avere dei file che possono essere utili in una successiva indagine.
Identifica la variante del ransomware e cambia le tue password
Il prossimo passo che dobbiamo compiere è identificare la variante del ransomware che ha infettato il nostro computer. In questo caso potremmo utilizzare servizi gratuiti come il Strumento di identificazione del ransomware Emsisoft or ID Ransomware . Il suo modo di lavorare è molto semplice, dobbiamo caricare un file crittografato o la richiesta di riscatto lasciata dal criminale informatico. Una volta eseguita l'analisi, identificherà il ceppo di ransomware che ci ha attaccato.
Il prossimo passo che dobbiamo fare è cambiare le password di tutti i nostri account online una volta che abbiamo disconnesso i sistemi interessati dalla rete. Sempre a scopo precauzionale una volta disinfettate le attrezzature, sarebbe opportuno cambiarle nuovamente.
Denuncia il delitto e decidi se pagare il riscatto
Nel momento in cui siamo vittime di un attacco ransomware, devi contattare la polizia e denunciare il crimine. Questo può aiutare nelle indagini future a fermare il criminale informatico e forse può darti un aiuto di qualche tipo.
Infine, per quanto riguarda il pagamento del riscatto del ransomware, nella maggior parte dei casi non è consigliabile pagarlo. Nel link precedente hai spiegato tutti gli aspetti.
