search
Il media che reinventa l'impresa
Registrare un software

Attacco ransomware: non cedete al ricatto degli hacker e sventate abilmente le loro trappole

Attacco ransomware: non cedete al ricatto degli hacker e sventate abilmente le loro trappole

Da Jennifer Montérémal

Il 10 maggio 2025

Tutto va bene nel migliore dei mondi. Iniziate la vostra giornata lavorativa con calma, accendete il computer e poi... la tragedia! Non potete più accedere ai vostri file a meno che non paghiate una grossa somma di denaro!

La conclusione è chiara: la vostra azienda è stata vittima di un attacco ransomware.

Non si tratta di un virus da prendere alla leggera. Il ransomware, il ricatto... possono avere un impatto notevole sull'economia della vostra organizzazione, oltre ad avere ripercussioni legali e a danneggiare l'immagine del vostro marchio.

Ma niente panico, ci sono modi per proteggere i vostri dispositivi da questo malware.

Che cos'è il ransomware? Come potete proteggervi da esso o eliminare la minaccia una volta che ha contaminato i sistemi della vostra azienda?

Ecco come fare.

Che cos'è un attacco ransomware?

Come funziona il ransomware?

Il ransomware, membro dell'allegra famiglia delle minacce informatiche, si riferisce a un software dannoso che si installa sui vostri dispositivi per creare scompiglio, finché non vi viene chiesto di pagare un riscatto per sbloccare la situazione. Conosciuti anche come ransomware 🇫🇷 o cryptolocker, sono diventati particolarmente popolari a partire dagli anni 2010.

Più precisamente, il ransomware ottiene l'accesso al vostro computer, ad esempio scaricando un allegato. Quindi attacca :

  • l'intero sistema operativo,
  • o file specifici:
    • sul computer infetto
    • condivisi in rete
    • memorizzati su un dispositivo in cui la vittima dispone di diritti di amministrazione, ecc.

Nel secondo caso, il malware cripta i file in questione. Cosa si può fare? L'hacker chiede un riscatto, solitamente sotto forma di criptovaluta, in cambio di una chiave di crittografia.

☝️ Nota: in caso di illeciti aziendali, gli hacker talvolta minacciano di divulgare i dati sensibili a cui hanno avuto accesso.

Questo tipo di virus colpisce tutti i sistemi operativi (Windows, Linux, Mac, ecc.), ma anche tutti i tipi di dispositivi, come gli smartphone.

Quali sono i principali attacchi ransomware?

Esistono due tipi principali di ransomware:

  • Locker ransomware: in questo caso, il ransomware blocca le funzioni di base del computer, come l'accesso al desktop. Tuttavia, i dati non sono necessariamente compromessi.

  • Crypto ransomware: cripta dati specifici, senza bloccare l'uso del computer. È l'attacco più temuto dai professionisti, perché ha un impatto notevole sul buon funzionamento dell'azienda e potenzialmente attacca le informazioni riservate.

Si sono sviluppate anche altre forme di ransomware:

  • Scareware: l'hacker infetta il sistema, poi si presenta come un (falso) fornitore di servizi per eliminare la minaccia.

  • Doxware: la bête noire delle aziende, perché l'hacker minaccia di distribuire i dati personali e sensibili colpiti. Questo virus è talmente compromettente per le organizzazioni che talvolta ritengono più "redditizio" pagare il riscatto, viste le pesanti conseguenze finanziarie che la fuga di tali informazioni comporta.

💡 Per saperne di più sulla definizione di questo virus e scoprire l' elenco dei ransomware conosciuti, consultate il nostro articolo dedicato.

La prevenzione prima della cura

Una protezione ottimale contro i ransomware non è più un'opzione per le aziende: la minaccia è molto reale! Infatti, il numero di attacchi ransomware in Francia nel 2021 ha subito un'impennata:

Al 30 novembre, il portale Cybermalveillance.gouv.fr aveva ricevuto quasi 1.700 richieste di assistenza per attacchi con ransomware.

LeMagIT

Ecco perché è così importante adottare un approccio preventivo e capire come funziona il ransomware. Prevenire, piuttosto che curare, significa semplicemente evitare un attacco malware.

Ecco alcune buone pratiche da seguire:

  • ✅ Utilizzare dispositivi di sicurezza di tipo antivirus e aggiornarli regolarmente per rimanere protetti dagli ultimi sviluppi del ransomware.

  • ✅ Configurare correttamente i firewall.
  • ✅ Eseguire gli aggiornamenti di sicurezza del sistema e del software sui dispositivi dell'organizzazione.

  • ✅ Eseguire backup regolari dei dati e dei sistemi aziendali per poterli recuperare in caso di attacco ransomware.

  • Adottare una politica di password efficace per proteggere i dati: password complesse, autenticazione a più fattori, rinnovo regolare delle password, ecc.

E naturalmente tutti i dipendenti devono evitare alcuni "errori" di base che potrebbero introdurre malware, come :

  • Scaricare allegati o cliccare su link in e-mail dubbie, soprattutto se il mittente è sconosciuto o la configurazione dell'e-mail sembra insolita;
  • Scaricare applicazioni sospette o pirata;
  • Navigare su siti web sospetti, in particolare siti illegali;
  • Utilizzare un account con diritti di amministratore per navigare sul web o controllare la posta elettronica;
  • Non spegnere i dispositivi quando non vengono utilizzati.

Come si può notare, il comportamento dei dipendenti può essere un vettore importante per gli attacchi ransomware. Molti dipendenti non sono semplicemente consapevoli dei pericoli connessi. Ecco perché è importante sensibilizzarli al problema.

Alcuni software offrono un vantaggio reale in questo senso. Ad esempio, Mailinblack, con il suo strumento Phishing Coach, consente di simulare attacchi informatici, in particolare da parte di ransomware, che appaiono completamente autentici, il tutto in un ambiente sicuro. In questo modo, è possibile identificare con precisione i comportamenti a rischio. Inoltre, la soluzione supporta i vostri dipendenti formandoli con contenuti divertenti e personalizzati.

Cosa succede se il ransomware vi ha fregato?

Troppo tardi, il virus ha raggiunto i vostri dispositivi.

Scoprite come reagire!

Passo 1: rilevare la presenza del ransomware

Rilevare il virus il prima possibile accelererà il "recupero" delle vostre macchine. Naturalmente, il vostro software antivirus può avvisarvi della presenza del ransomware.

Un altro indizio: i vostri documenti hanno cambiato nome e non sono più accessibili. Anche i nomi di estensione dei file "esotici" sono rivelatori. Ad esempio: .thor, .ezz, .exx, .aaa, .abc, ecc.

Esempio di file crittografati in seguito a un attacco ransomware:

Infine, ci sono altri segnali di allarme, come attività anomale del processore o comunicazioni di rete dubbie.

Fase 2: eliminare la minaccia

Una volta individuato il virus, è necessario evitare a tutti i costi che si diffonda nei sistemi. A tal fine, è necessario identificare e scollegare dalla rete tutti i dispositivi interessati, siano essi cablati o wireless. Questa raccomandazione vale per tutti i tipi di dispositivi, come dischi rigidi esterni, chiavette USB o spazi di archiviazione ospitati nel cloud.

Eseguite quindi una scansione antivirus completa utilizzando un software di sicurezza informatica appropriato. Quest'ultimo sarà in grado di eliminare il ransomware o di metterlo in quarantena per bloccarne le attività.

💡 Gli utenti più esperti possono anche rimuovere il virus manualmente. Consultate i forum specializzati: troverete consigli adeguati alla natura del ransomware in questione.

Fase 3: Recuperare i dati

Infine, è necessario recuperare i file colpiti.

Eseguite regolarmente dei backup? La buona notizia è che potete semplicemente ripristinare i dati salvati prima dell'attacco ransomware.

In caso contrario, non resta che provare a decriptare i documenti colpiti, utilizzando strumenti online come Crypto Sheriff. Si noti, tuttavia, che a seconda del virus e della complessità degli algoritmi, la decriptazione può talvolta rivelarsi impossibile. Da qui l'importanza di eseguire regolarmente il backup dei dati.

💡 Se siete stati vittima di un locker, potrebbe essere necessario effettuare un ripristino completo dei sistemi colpiti.

Pagare il riscatto?

Siete tentati di pagare il riscatto?

Non sorprende che lo sconsigliamo.

Rispondere al ricatto degli hacker non è una garanzia che i vostri dati saranno recuperati o che non torneranno da voi qualche tempo dopo. Inoltre, incoraggiate la pratica di questo crimine informatico.

Cosa devo ricordare di un attacco ransomware?

Il ransomware non è un virus da prendere alla leggera. Sempre più diffusi, negli ultimi anni hanno compromesso la sicurezza e l'integrità di molte aziende.

È vero che la maggior parte dei ransomware può essere eliminata. Ma con l'evoluzione degli algoritmi, a volte è impossibile contrastare completamente la minaccia e ripristinare i dati.

Ecco perché uno dei migliori metodi di protezione è la prevenzione. Sensibilizzate il vostro personale sul problema, spiegate le migliori pratiche da adottare... e costruirete il più solido baluardo contro gli attacchi ransomware.

Articolo tradotto dal francese