Attenzione ai Ransomware, i malware che cifrano i dati e chiedono il riscatto

Kroll Ontrack segnala un incremento delle richieste di supporto per i casi di PC infetti

É notizia recente dell’arresto da parte dell’Europol di un gruppo di persone dedite alla raccolta di denaro attraverso i malware della famiglia Ransomware ma a quanto sembra, dall’incremento del numero di richieste di supporto ricevute da Kroll Ontrack, azienda leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura e computer forensics, il codice maligno continua a creare problemi agli utenti in Italia.

In particolare, le richieste di assistenza riguardano il blocco di alcuni file sui computer attaccati, blocco eseguito attraverso crittografia degli stessi con richiesta di pagamento di un importo di denaro per la decodifica dei dati, il “riscatto” da qui il termine “ransom”.

“Esistono differenti tipi di malware appartenenti al gruppo dei Ransomware” afferma Paolo Salin, Country Director di Kroll Ontrack in Italia, ”e quindi differenti comportamenti del virus. Tra i più pericolosi vi è quello della crittografia dei file dell’utente che è proprio il problema che ci viene segnalato in questi giorni da molti nostri clienti”.

Il malware si diffonde generalmente come gli altri virus, ossia attraverso la visita di particolari siti web o tramite email che fingono di provenire da mittenti sicuri come ad esempio organi e istituzioni pubbliche.

“Una volta in azione”, continua Salin, “il malware notifica all’utente che importanti file all’interno del computer come foto, video, documenti, database e altri contenuti sono stati bloccati attraverso la loro crittografia, lasciando comprensibilmente nel panico l’utilizzatore.”

Kroll Ontrack da tempo collabora con i maggiori fornitori di soluzioni di crittografia sul mercato e offre servizi appositi per il ripristino di dati crittografati con le più diffuse soluzioni di cifratura.

Leggi anche:  Fortinet è partner fondatore del Centre for Cybersecurity del World Economic Forum

“Nel caso dei Ransomware ci si trova di fronte a processi di crittografia che esulano dalle soluzioni standard notoriamente presenti sul mercato e sempre più spesso adottate ad esempio in ambito aziendale per la protezione dei dati sugli hard disk dei computer laptop”, continua Salin, “oltre al fatto che del malware esistono diverse varianti. In queste condizioni è evidente che risulta estremamente complesso riuscire a recuperare i file dai computer infettatti. In caso di problemi gli utenti possono contattare i nostri esperti e valutare le possibilità”.

Tra i suggerimenti di prevenzione quello di non aprire email dubbie o che non sono attese oltre al fatto di eseguire un backup almeno dei dati che si considerano più importanti.

Kroll Ontrack inoltre può offrire assistenza anche a Forze di Polizia, magistratura, uffici legali con interventi ad hoc per il recupero dei dati e analisi in ambito di informatica forense.