Gli attacchi informatici, in particolare quelli tramite ransomware, sono diventati una minaccia costante nell’era digitale.
Questo tipo di malware ha l’obiettivo specifico di criptare i dati sul computer della vittima e richiedere un riscatto per la loro decifratura. In questo articolo, esploreremo le azioni da intraprendere se si cade vittime di un attacco ransomware.
Identificazione e primo intervento
Quando si è colpiti da un ransomware, il segnale più evidente è l’impossibilità di accedere ai propri dati accompagnata da un messaggio che informa dell’avvenuta criptazione e della richiesta di riscatto. Il primo passo fondamentale è mantenere la calma per evitare azioni avventate che potrebbero aggravare la situazione. È consigliabile scattare una foto allo schermo con il messaggio del ransomware: questa sarà utile sia per identificare il tipo specifico di malware sia per eventuali denunce alle autorità competenti, come la polizia postale.
Isolamento del sistema
Per prevenire ulteriori danni o la diffusione del malware ad altri dispositivi collegati in rete, è cruciale isolare immediatamente il sistema infetto. Questo significa disconnettere il computer da Internet e dalla rete locale. Se sono stati collegati al computer dispositivi esterni come dischi rigidi o pendrive, questi devono essere scollegati immediatamente per evitare che anche essi vengano infettati.
Ricerca di soluzioni
In alcuni casi, esistono già delle soluzioni software capaci di decifrare i dati senza dover cedere alle richieste dei cybercriminali. Prima di considerare qualsiasi pagamento (cosa sconsigliata), vale la pena verificare se esiste una soluzione al proprio caso specifico. Un ottimo punto di partenza è il sito NoMoreRansom.org, dove si possono trovare le chiavi per alcuni tipi noti di ransomware o strumenti in grado di assistere nella decifratura dei dati.
Gestione dei dati criptati
Se non fosse possibile recuperare i dati attraverso gli strumenti disponibili online o software antivirus aggiornato (che spesso includono funzionalità dedicate alla rimozione dei ransomware), l’unica opzione potrebbe essere formattare completamente il sistema. Tuttavia, coloro che hanno effettuato regolarmente backup dei propri file su dispositivi esterni o servizi cloud potrebbero trovare questa opzione meno drastica poiché avranno modo di ripristinare i loro dati dopo aver pulito il sistema dall’infezione.
Precauzioni post-attacco
Anche dopo aver risolto l’immediata crisi del ransomware formattando il sistema o recuperando i file attraverso altri mezzi, rimane importante considerare le possibili conseguenze collaterali dell’attacco. Ad esempio, durante l’infezione potrebbero essere state rubate password o altre credenziali importanti. È quindi vitale cambiare tutte le password e implementare misure aggiuntive come l’autenticazione a due fattori dove possibile.
Inoltre, sarebbe opportuno condurre un’analisi su come l’infezione sia stata contratta in primo luogo: controllando la sicurezza della propria rete domestica (router compreso), valutando la forza delle password utilizzate (soprattutto quella del Wi-Fi) e riflettendo sull’utilizzo sicuro dei servizi online soprattutto quando ci si connette da reti pubbliche o condivise.
Infine, adottando pratiche preventive come mantenere aggiornato il proprio software antivirus e operativo ed educarsi sulle varie tattiche utilizzate dai cybercriminali per diffondere malware (come phishing via email o download ingannevoli), si può ridurre significativamente il rischio futuro.