Cosa fare se, accendendo il PC, ci accorgiamo di essere stati vittima di un attacco ransomware? Parliamo di un tipo particolare di malware, che dopo aver infettato il computer è in grado di limitare l’accesso al nostro dispositivo richiedendo un riscatto, ransom in inglese, da pagare per rimuovere il blocco. Un vero incubo non poter più accedere ai dati contenuti nel nostro PC che può portarci al gesto sconsiderato di cedere al riscatto e pagare i soldi richiesti per poter riprendere possesso del proprio computer. Ma non è così semplice. Solitamente gli hacker richiedono un pagamento in criptovaluta, cosa che complica maggiormente l’operazione perché acquistare dei Bitcoin non è cosa da tutti. Ma anche pagando il riscatto richiesto non è detto che possiamo riavere accesso ai dati, gli hacker potrebbero averci teso una trappola.
Cosa succede se si decide di pagare
Anche pagando il riscatto, non è detto che possiamo riavere tranquillamente indietro i nostri dati. Ci sono buone probabilità che, dopo aver elargito la somma richiesta, la chiave di decodifica inviata dagli hacker non funzioni. Inoltre, non è detto che esista veramente una chiave di decrittazione per quello specifico ransomware, in quanto questi virus sono ideati e creati per danneggiare file e computer e non per estorcere denaro. Non solo, i malintenzionati potrebbero sbloccare solo una piccola porzione dei dati dopo il primo pagamento e chiedere un’ulteriore cifra per recuperarli del tutto.
Se si decide di pagare lo si fa in buona fede, ma è giusto fidarsi di un ladro? Pagare non è la soluzione migliore, anche perché, dopo aver sborsato la somma c’è l’eventualità di essere “segnalati” ad altri cybercriminali come persone disposte a pagare e divenire così di nuovo delle potenziali vittime. Inoltre, la chiave di decrittazione inviata dopo aver pagato il riscatto potrebbe contenere dei trojan pronti ad infettare nuovamente il computer.
Cosa fare se si decide di non pagare
Si può decidere di non pagare per non contribuire ad alimentare questa forma di estorsione telematica, o peggio per non finanziare altre attività illegali, ulteriori attacchi informatici, nonché il terrorismo. Non si tratta solo di una questione morale, ma di una saggia decisione: i nostri dati valgono veramente così tanto? Conviene esporsi per rimanere poi vittime sottoposte ad altri potenziali attacchi? No, il gioco non vale la candela.
L’ideale è prevenire gli attacchi dotandosi di validi strumenti come antivirus e scanner per malware, nonché aggiornando continuamente il sistema operativo quando richiesto. Nel caso si venga infettati da un ransomware si può tranquillamente scegliere di non cedere al ricatto rivolgendosi a “No More Ransom“, un progetto voluto dall’azienda McAfee e da una serie di organizzazioni europee che vanta partner aziendali e governativi. Si tratta di un servizio gratuito progettato per aiutare gli utenti a recuperare i file presi in ostaggio dai malviventi digitali. Se si è fortunati, le chiavi di decrittazione offerte da “No More Ransom” potrebbero sbloccare definitivamente il vostro computer senza dover formatta il PC e perdere per sempre i vostri dati.
