Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022]

Scopri questa nuova guida su come proteggersi dal ransomware sui sistemi operativi Mac e Windows [GUIDA 2022].

Che cos’è il ransomware

Cos’è un ransomware? Semplice: è un tipo di malware che limita l’accesso ai file del sistema operativo.

Gli hacker chiedono il pagamento di un riscatto prima di permettere all’utente o all’azienda di accedere nuovamente ai dati.

Kaspersky definisce il ransomware come segue:

“Il ransomware rappresenta una minaccia per voi e per il vostro dispositivo […]. Il termine “riscatto” (ransom) descrive chiaramente la natura di questo parassita.”.

In molte occasioni, l’attacco ransomware è causato dall’ignoranza degli utenti in materia di sicurezza informatica:

• Apertura di mail ingannevoli;
• Hardware e software obsoleti;
• Visita a siti web falsi o sospetti;
• Rifiuto di destinare risorse finanziarie alla sicurezza informatica.

Chi attacca il ransomware?

Il ransomware attacca individui e aziende di tutte le dimensioni.

Dalle piccole alle grandi imprese, senza risparmiare gli enti governativi.

Un’indagine condotta su 820 aziende da Hornet Security, ha prodotto i seguenti dati sulle vittime di ransomware, divise per le dimensioni delle aziende.

I numeri sono i seguenti:

• Il ransomware attacca il 18,7% delle aziende che hanno tra 1 e 50 dipendenti;
• Per il 21,3% colpisce aziende da 51 a 200 dipendenti;
• Il 25,3% ha come vittima aziende che hanno da 201 a 500 dipendenti;
• Le aziende che hanno tra i 501 e i 1.000 dipendenti, sono colpite nel 22% dei casi;
• Le aziende con più di 1.000 dipendenti, invece, vengono attaccate con una percentuale del 22,7%.

Il ransomware con tutte le sue varianti è diventato una sfida per i team di sicurezza di tutto il mondo.

Caratteristiche del ransomware

Prima di scoprire come proteggersi dal ransomware, capiamo quali sono le sue caratteristiche:

• Crittografa i file della vittima;
• Richiedere un riscatto in cambio del recupero dei dati;
• L’utente attaccato riceve istruzioni per ottenere la chiave e ripristinare i file criptati;
• La cifra del riscatto va da centinaia a migliaia di dollari;
• Attualmente i criminali informatici richiedono il pagamento in Bitcoin perché non possono essere rintracciati;
• Sebbene esistano diversi tipi di ransomware, hanno tutti lo stesso obiettivo: fare soldi;
• Minaccia aziende e privati con la pubblicazione di dati privati.

Come attacca un ransomware

L’attacco ransomware si può spiegare come la presa di controllo di un computer da parte dei criminali informatici.

Il dispositivo viene infettato e le informazioni che contiene vengono crittografate in modo da essere inaccessibili a meno che non si possieda la chiave di decrittazione.

Gli hacker chiedono all’utente di pagare un riscatto in cambio della password con la promessa di recuperare i suoi dati.

Il funzionamento di questo sistema si basa sull’invio di un messaggio crittografato sulla base della chiave pubblica del destinatario; una volta arrivato il messaggio, viene decifrato con la chiave privata.

Una forma di attacco molto comune è il phishing: l’hacker allega un documento o un link tramite mail e induce l’utente a scaricare e installare il malware con l’inganno.

Un altro modo è il Trojan, che si presenta come un software legittimo e successivamente infetta gli utenti.

Crittografia dei file

La crittografia dei file avviene in maniera rapida e inaspettata.

Il ransomware prende il controllo del dispositivo in pochi secondi e cerca i file con l’obiettivo di crittografarli.

Una volta che il computer è crittografato, il malware infetta qualsiasi altro disco rigido, dispositivi di rete, USB e tutto ciò che è connesso.

In pochi minuti, sullo schermo del dispositivo viene visualizzato un messaggio simile al seguente.

Se lo stai visualizzando vuol dire che tutti i file presenti sul computer sono infetti.

Inoltre, puoi leggervi alcune istruzioni, come la quantità di denaro e il tempo per pagare.

Lo stesso messaggio è già un’estorsione informatica perché il criminale avverte che se il pagamento non viene effettuato nel tempo indicato, la cifra aumenterà.

Come proteggersi dal ransomware su Windows e Mac

Abbiamo già spiegato il significato del termine ransomware e come funziona.

Nei prossimi paragrafi scopriamo come proteggersi dal ransomware su Windows e Mac.

Proteggiti dal ransomware su Windows

L’obiettivo principale dell’attacco ransomware è il sistema Windows.

L’opzione più semplice e accessibile per proteggersi dal ransomware su Windows è la seguente:

• Fai clic su “Avvia”;
• Premi “Impostazioni”;
• Clicca su “Aggiornamenti e sicurezza”;

• Fai clic su “Sicurezza di Windows”;
• Clicca su “Protezione da virus e minacce”;

• Potrai visualizzare le minacce attuali, la cronologia e persino effettuare un’analisi;
• Inoltre, puoi cliccare su “Protezione ransomware”;

• In questa schermata, l’opzione “Accesso alle cartelle controllato” è disabilitata per impostazione predefinita;
• Selezionandola, Windows richiederà le autorizzazioni necessarie e l’utente dovrà accettarle.

In questo modo proteggerai file, cartelle e aree della memoria sul dispositivo impedendo le modifiche non autorizzate provenienti da applicazioni dannose.

Il supporto di Windows offre suggerimenti per proteggersi dal ransomware:

• Aggiorna l’ultima versione di Windows;
• Ottieni il rilevamento e il ripristino del ransomware utilizzando la protezione avanzata di Microsoft 365;
• Realizza una copia di backup dei file;
• Archivia file importanti su Microsoft OneDrive;
• Usa un browser moderno;
• Riavvia il computer periodicamente: almeno una volta alla settimana per assicurarti che il sistema operativo e le applicazioni siano aggiornati.

Proteggersi dal ransomware su Mac

Oggi ci sono ancora utenti che pensano che il ransomware non attacchi Mac e iOS.

Sebbene la probabilità di un attacco su Windows sia maggiore, non è vero che i Mac ne sono immuni.

La potente protezione di cui dispone il sistema operativo di Apple richiede uno sforzo superiore, da parte dei criminali informatici, per infiltrarsi.

I tipi di ransomware più problematici sono KeRanger e MacRansom.

Inoltre gli hacker agiscono anche contro il browser di Apple, Safari.

Il metodo di attacco più noto è il virus FBI/MoneyPak, che richiede un pagamento in cambio dello sblocco.

Il manuale utente di macOS fa anche riferimento alla protezione da un software dannoso:

“Puoi ridurre questo rischio utilizzando solo software proveniente da fonti affidabili.”

Per prevenire attacchi ransomware su Mac, procedi come segue:

• Entra nel menu Apple;
• Fare clic su “Preferenze di sistema”;
• Clicca su “Sicurezza e privacy”;

• In “Consenti applicazioni scaricate da” sono indicate le sorgenti da cui è installato il software.

Le opzioni più sicure sono “App Store” e “App Store e sviluppatori identificati”.

E, tra i due, meglio la prima alternativa.

Abbiamo già spiegato quali sono le opzioni per proteggersi dai ransomware, sia su Windows che su Mac.

Ma, se sei stato vittima di un attacco, dovresti contattare un team specializzato come HelpRansomware.

I nostri esperti recuperano file criptati da qualsiasi ransomware, in modo sicuro e veloce.

Sappiamo qual è il valore delle informazioni, comprendiamo la gravità di un attacco informatico e implementiamo le strategie per recuperare i file crittografati.

Suggerimenti per proteggersi dal ransomware

Il ransomware danneggia privati e aziende crittografando ciò che è più prezioso per gli utenti: i dati.

Di seguito, il team HelpRansomware ti offre dei suggerimenti per proteggersi dal ransomware.

Aggiorna il software e il sistema operativo

Un modo conveniente per proteggersi dal ransomware consiste nell’integrare la sicurezza degli endpoint.

Così facendo, si riducono le possibilità dell’ingresso di un ransomware su un dispositivo.

Questo metodo, inoltre, consente di analizzare se i sistemi sono stati compromessi e garantisce che gli aggiornamenti di sicurezza siano stati installati.

Tieni presente che l’aggiornamento del sistema operativo e del software non assicura una sicurezza del 100%.

Come mai? Perché i criminali informatici lavorano ogni giorno per migliorare e aggiornare i loro attacchi.

Sicurezza della posta elettronica

La sicurezza della posta elettronica è fondamentale per proteggersi dai ransomware.

Uno scanning della posta elettronica filtra le comunicazioni, identifica le minacce e blocca la consegna agli utenti.

Pertanto, il destinatario del messaggio evita così di installare un collegamento generato tramite phishing.

Esistono anche algoritmi di intelligenza artificiale che, a posteriori, avvertono l’utente dei contenuti sospetti. 

Backup

I backup riducono la perdita di dati e sono quindi essenziali per la protezione.

Ciò significa che le informazioni si trovano in più posizioni, come memoria principale, unità locali, dischi rigidi, USB o cloud.

Naviga in sicurezza

Il filtro DNS impedisce agli utenti di visitare pagine Web pericolose in cui è possibile scaricare ransomware.

Inoltre bloccano i trojan, che si mascherano da software legittimi, e le pubblicità dannose.

D’altra parte, isolare i siti pericolosi previene anche le minacce e consente agli utenti di navigare facilmente e in sicurezza.

Non pagare il riscatto

È importante sottolineare che non devi pagare il riscatto per recuperare i file crittografati.

La ricerca di Hornet Security indica che un’azienda su dieci (9,2%) è costretta a pagare il riscatto dopo un attacco ransomware attack.

Ma il pagamento non è la soluzione perché non garantisce la decrittazione dei dati da parte degli hacker.

L’FBI avverte di questo rischio sul suo sito web:

“L’FBI è contrario al pagamento del riscatto in risposta a un attacco ransomware. Il pagamento di un riscatto non garantisce né a te né alla tua organizzazione di recuperare i dati. Al contrario, incoraggia gli hacker a prendere di mira più vittime e fornisce un incentivo per altri a impegnarsi in questo tipo di attività illegale”.

Contatta un team di esperti

Segnalare l’attacco a un team di professionisti è l’opzione migliore per recuperare i dati crittografati.

La vasta esperienza di HelpRansomware nell’ambito della sicurezza informatica, ci rende la prima azienda in cybersecurity e protezione digitale per aziende ed entità digitali.

Il nostro servizio di decrittazione dei dati dispone di tecnologie avanzate ed esperti qualificati.

Conclusioni

Attraverso questa guida abbiamo scoperto come proteggersi dai ransomware sui sistemi operativi Mac e Windows.

Possiamo quindi trarre le seguenti conclusioni:

• A volte, il ransomware si manifesta a causa della mancanza di conoscenza degli utenti in materia di sicurezza informatica;
• Il ransomware attacca privati e aziende;
• Secondo un sondaggio di Hornet Security, un’azienda su cinque ha subito un attacco ransomware;
• La crittografia dei file avviene in maniera rapida e inaspettata;
• Il sistema operativo Windows subisce più attacchi del Mac.