Come informare gli utenti da attacchi ransomware

Facebook
Twitter
LinkedIn

Il ransomware è un programma dannoso come per esempio un virus che può infettare tutti i dispositivi i quali sono connessi a una rete possono essere sia PC, smartphone, tablet e Smart TV. La funzione degli attacchi ransomware è quella di bloccare la visualizzazione dei dati presenti nei dispositivi.

I dati e file possono essere sia delle foto, video, audio e documenti, lo scopo di tutto ciò è quello di richiedere il riscatto e pagare per poter accedere di nuovo a quei contenuti. La richiesta di riscatto viene in automatico, una sorta di notifica, nel quale sono presenti tutte le relative istruzioni.

Le istruzioni che vengono comunicate sono quelle di pagare il riscatto entro qualche giorno sennò non si potranno più accedere a quei contenuti. Esistono due tipi di ransomware:

  • blocker i quali bloccano proprio l’entrata del dispositivo.
  • Cryptor i quali per l’appunto criptano i dati e solo con password possono essere accessibili.

Il ransomware può contagiare altri dispositivi in quanto basti pensare che vengono presi i dati dei contatti per poi inviare link con allegati. Inoltre, in casi poco consueti, il ransomware può essere installato direttamente nel dispositivo con sistemi avanzati tra cui il controllo da remoto.

Questi link possono essere inviati tramite email, messaggi anche da persone o enti che conosciamo per poi insinuare il malware all’interno del dispositivo.

Come evitare attacchi ransomware

Innanzitutto, non bisogna aprire link che risultano sospetti soprattutto da persone o società che non si conoscono o che non si hanno relazioni. Può accadere che sia email che messaggi provengono da soggetti a noi conosciuti in quel caso bisogna stare attenti:

  • non effettuare il download su siti non ufficiali.
  • Non cliccare su link o allegati “strani” soprattutto se quest’ultimo è in formato .exe.

Nel in cui si venisse colpiti quale può essere il modo migliore per evitare questi attacchi. Innanzitutto la prima cosa a cui pensare è pagare il riscatto però questo può comportare al rischio di non ricevere le varie password o codici per sbloccare.

Un altro problema è quello di essere iscritto in una lista di pagatori per il quale si rischia di far accadere più frequentemente questo episodio. Un altro modo è quello di formattare l’intero dispositivo in questo caso però se non si è effettuato un backup si perderanno tutti i file.

Si consiglia comunque di comunicare l’attacco ransomware alla polizia postale per non fare continuare queste richieste. É possibile inoltre informare il garante della privacy nel caso in cui ci fossero stati delle violazioni per quanto riguarda i dati personali.

Come far sapere agli utenti attacchi ransomware

Il gruppo o l’organo che è stato colpito deve comunicare entro 72 ore dall’ accorgimento dell’attacco come indicato nel regolamento europero il GDPR nell’ articolo 33. Questo però deve essere comunicato dopo aver capito quali tipi di documenti o file e cosa può incorrere agli utenti.

Nel caso in cui come scritto nell’ articolo 34 del GDPR esiste “il rischio elevato per i diritti e le libertà delle persone fisiche”, in questo caso il gruppo senza ingiustificato ritardo deve comunicare l’accaduto agli utenti interessati.

Esistono alcuni casi riportati sempre nell’ articolo 34 del GDPR che non è necessario la comunicazione nei confronti degli utenti interessi tra cui:

  • i dati possiedono dei codici cifrati senza il quale è impossibile leggere i vari file.
  • L’adozione di azioni per alleviare il danno come scritto nell’articolo 34 “atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati.”
  • Comunicare il rischio invece che individualmente ma tramite dei canali pubblici tra cui la televisione, social e sui siti web, infatti, come scritto nell’articolo ” tramite la quale gli interessati sono informati con analoga efficacia”.

La comunicazione di tale danno è scritto anche nell’ articolo 86 del GDPR nel quale è scritto che deve essere fatta:

Non appena ragionevolmente possibile e in stretta collaborazione con l’autorità di controllo, così l’interessato potrà prendere le precauzioni necessarie.

Infatti, la comunicazione può essere ricevuta prima che l’autorità di controllo effettui la notifica, infatti, di solito a pratica completata. Quindi la comunicazione è quasi obbligatoria come introdotto nelle norme del regolamento europeo il quale esiste per salvaguardare la privacy dei cittadini della Unione Eurepea.

Photo credits : Pixabay