Mai come in questo periodo i cybernauti sono sotto attacco ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Anche se non si ha la certezza di recuperare i propri file, c’è chi ha “pagato il riscatto” in BitCoin, e chi ha dovuto dire addio ai propri contenuti perdendoli per sempre.
Gli addetti ai lavori consigliano di effettuare il backup dei propri dati su dispositivi rimovibili, che non saranno quindi collegati in rete. In caso di attacco sarà quindi sufficiente effettuare una scansione antivirus che andrà a rimuovere il malware dal dispositivo.
Le varianti vengono rilasciate sempre più frequentemente e, per proteggersi, affidarsi esclusivamente ad un buon software antivirus non è più sufficiente, è anche fondamentale installare regolarmente le patch di sicurezza Windows.
La tecnica utilizzata per infettare gli utenti infatti si è evoluta e se fino a qualche tempo fa era un file .zip o JavaScript ad essere inviato come allegato alla mail, successivamente, l’estensione del file è variata diventanto .xls o xlsx (il foglio di calcolo excel).
Utilizzando il meccanismo delle macro (ovvero un insieme di comandi o istruzioni) di excel, i cybercriminali riescono a inserire il malware all’interno del sistema operativo della vittima.
A tal proposito la lotta da parte di Microsoft ai ransomware si è inasprita, e il colosso informatico ha così deciso di correre in aiuto dei propri utenti introducendo una nuova opzione in Office 2016, tramite la quale si bloccano tutte le macro di Office presenti in file che provengono da Internet.
Ovviamente questo tipo di malware non è assolutamente sconfitto, ma sicuramente è un primo passo per limitargli il raggio d’azione.
Lascia un commento