Domenico Ascione
Da oltre un anno un virus informatico creato da hacker russi sta facendo tremare il mondo, rubando dati o, addirittura, prendendo il controllo del dispositivo in uso. In genere la vittima è costretta a pagare un cospicuo riscatto per riottenere il controllo sui propri sistemi e sui dati in essi conservati.
Un virus sviluppato con la pandemia
Il ransomware è una forma di software dannoso utilizzato dagli hacker per assumere il controllo del computer o della rete di una vittima e quindi richiedere il pagamento in cambio della decrittazione.
Si stima che gli attacchi ransomware a livello mondiale siano aumentati del 151% nella prima metà del 2021 rispetto allo stesso periodo dell’anno precedente.
Il gruppo ransomware NetWalker è diventato molto attivo durante la pandemia di COVID-19, prendendo di mira centinaia di vittime, tra cui scuole, comuni, istituzioni sanitarie e aziende.
Secondo gli investigatori in Canada e negli Stati Uniti, NetWalker, precedentemente chiamato “Mailto”, è stato creato da un gruppo di hacker di lingua russa.
All’epoca esistevano altri tipi di sindacati di ransomware, ma NetWalker si è distinto per il suo modello di ransomware-as-a-service.
I suoi sviluppatori hanno creato il malware e gli affiliati sono stati reclutati per usarlo per attaccare le vittime e chiedere riscatti pagati in criptovaluta.
Come difendersi?
Per prima cosa è necessario assicurarsi che tutti i software del PC siano aggiornati, compreso il sistema operativo, i browser e tutti i plugin delle barre degli strumenti.
Bisogna, inoltre, controllare che anche la protezione antivirus e antispam sia aggiornata all’ultima versione.
E’ consigliabile anche optare per password più sicure, magari cambiandole spesso, e spegnere i PC quando non in funzione per evitare possibili invasioni quando non si è in grado di prendere provvedimenti utili a bloccarle.
Esistono, poi, software di sicurezza avanzati per bloccare i payload noti: per payload si intendono i pop-up ed altre schermate che vengono inoltrate dagli hacker per chiedere il riscatto utile a sbloccare il sistema. Bloccando la possibilità di tali eventi, il virus stesso non arriva ad intaccare il PC.