Articoli

Ranscam: inutile pagare il riscatto

Nel variegato e composito panorama del web le minacce di Cyber Security legate ai ransomware sono ormai all’ordine del giorno.

Secondo quanto rilevato dal nostro partner, Kaspersky Lab, e da Threatpost, esiste però un nuovo tipo di ransomware chiamato Ranscam che cancella i file criptati indipendentemente dal pagamento o meno del ricatto.

RansomNote-Threat

Vediamo di cosa si tratta e come funziona

Non si tratta di una minaccia particolarmente sofisticata, ma di una vera e propria truffa: a differenza dei normali ransomware con scopi estorsivi infatti, Ranscam cancella i file criptati.

Una volta infiltrato nel sistema, il malware mostra la classica richiesta di riscatto, ma gli utenti non vengono reindirizzati su un sito esterno, bensì viene mostrato loro un pulsante su cui cliccare per verificare il pagamento.

In realtà si tratta di un bluff: quando l’utente clicca sul pulsante appare un messaggio che comunica che il pagamento non è verificato e che verrà cancellato un file ogni volta che il tasto viene premuto nuovamente.

Il messaggio dichiara che i file sono cifrati e conservati in una cartella segreta, ma in realtà sono già stati cancellati ancora prima della finta richiesta di riscatto e non esiste alcun modo per ripristinarli.

Prevenire è meglio che curare

Anche quando il pagamento non risulti inutile per il recupero dei file, come in questo caso, è bene ricordare che pagare un riscatto sostiene l’organizzazione criminale che ha diffuso il ransomware.

La prevenzione in questi casi è la miglior cura ed è sempre consigliabile rivolgersi ad esperti di Cyber Security prima che il danno sia avvenuto.

Tuttavia, come suggerito da Kaspersky Lab, esistono alcuni rimedi pratici per limitare almeno in parte il fenomeno:

  • Non aprire allegati o eseguire link sospetti.
  • Fare spesso il backup e conservarne una memoria offline.
  • Dotarsi di una soluzione antivirus efficace.

I nostri esperti ti aspettano per fornirti soluzioni su misura, non esitare a contattarci!