LanguageEstensioni correlate:
Mai aprire allegati da email sospette
Chiunque abbia indirizzi e-mail prima o poi riceve messaggi inattesi.
Di solito queste email di spam sono solo newsletter o qualche altra forma di pubblicità indesiderata, ma non tutto lo spam è innocuo. Numerose campagne di phishing vengono diffuse via email, così come virus, trojan e negli ultimi anni ransomware.
Bisogna sempre prestare particolare attenzione quando si ricevono email sospette da mittenti sconosciuti e soprattutto se contengono allegati che presumibilmente contengono qualcosa che si deve vedere.
Non bisogna affidarsi esclusivamente ai filtri antispam, molte email dannose possono effettivamente superare i filtri, almeno finché un numero sufficiente di persone non le segnala come spam.
Questo articolo copre alcune delle basi sui potenziali pericoli degli allegati email e fa attenzione alle ultime minacce informatiche che possono compromettere il tuo computer o addirittura il tuo dispositivo mobile.
Perché gli allegati email sconosciuti sono potenzialmente pericolosi?
La risposta a questa domanda è in realtà molto semplice, perché possono facilmente essere qualcos'altro, per esempio virus o malware che infetteranno il tuo computer quando apri l’allegato.
Quello che può sembrare un documento .pdf o un’immagine .jpg può facilmente essere un file JavaScript con il suo suffisso rinominato.
In questo scenario, quando apri l'allegato, lo script si avvia e fa il suo lavoro infernale nel tuo computer. Un semplice clic può rovinare tutto il tuo computer e i tuoi dati.
Spam email ransomware Locky
L’immagine sopra mostra una email spam che distribuisce il ransomware Locky. Nota che l’allegato sembra un documento MS Word, ma in realtà è uno script Java JavaScript che infetta il tuo computer. Ecco perché quando gestisci le tue email la regola d’oro dovrebbe sempre essere:
!!! MAI APRIRE ALLEGATI EMAIL DA MITTENTI SCONOSCIUTI, MAI !!!
Questo significa anche che gli utenti che hanno le estensioni dei file nascoste di default sono i più vulnerabili, semplicemente perché con l’estensione reale oscurata, questi utenti sono preda facile per i distributori di email spam con allegati pericolosi.
Abbiamo trattato l’argomento su come mostrare / nascondere le estensioni dei file in Windows in un altro dei nostri articoli chiamato Mostrare e nascondere l’estensione del file in Windows 10.
Anche se pensi che il tuo antivirus ti proteggerà, è improbabile che riesca a bloccare alcune delle più recenti campagne ransomware. Mai sentito parlare di ransomware prima d’ora? Beh, sei fortunato.
Cos’è il ransomware e come funziona?
Il ransomware è una delle tendenze più recenti nel malware. Quando viene eseguito sul computer dell’utente, il ransomware generalmente cifra e rinomina qualsiasi dato utile trovato sui computer, principalmente documenti e fotografie, tuttavia la lista dei tipi di file colpiti è solitamente molto ampia e specifica per ogni ransomware.
Oggi esistono decine di ransomware e tutti funzionano più o meno nello stesso modo. Il malware cripta i tuoi file via JavaScript, poi gli autori "offrono" un modo per acquistare la chiave di decriptazione, così potrai recuperare i tuoi file. Il costo è solitamente in Bitcoin (BTC) per renderne impossibile la tracciabilità agli autori (veri criminali).
Una sorta di finestra informativa appare sul computer infetto con istruzioni su come pagare la chiave (riscatto) e in alcuni casi c’è un limite di tempo prima che la chiave venga distrutta e sia impossibile recuperare i dati.
Esempio di finestra informativa Locky
Come viene distribuito il ransomware?
Il principale metodo di distribuzione del ransomware è tramite messaggi email spam con allegato.
Gli allegati tipicamente sembrano essere documenti PDF o MS Word, immagini o archivi ZIP che presumibilmente contengono qualche fattura o altro documento per il destinatario.
Gli autori delle email ransomware cercano spesso di imitare email semi-legittime inviate da banche, servizi di consegna, negozi online per ingannare gli utenti a aprirle. Queste email truffaldine vengono solitamente inviate in ondate; quando appare una nuova variante di ransomware, viene distribuita una nuova serie di email. Ecco perché superano spesso i filtri antispam dei client di posta, rendendole più credibili.
Ecco perché prestare ancora più attenzione agli allegati email è oggi cruciale, perché un semplice clic può distruggere tutte le tue foto o documenti di lavoro.
Come proteggersi dal ransomware?
Ripetiamo ancora una volta quello che è stato detto prima, non aprire allegati email da email sospette. Solo questo ti proteggerà dalla stragrande maggioranza dei ransomware.
Oltre a ciò, avere un antivirus non fa mai male e se si eseguono regolarmente backup dei dati, si dovrebbe essere più o meno preparati a qualsiasi visita imprevista di ransomware.
Cosa fare se il mio computer viene infettato da ransomware?
La prima cosa da fare è determinare quale tipo di ransomware ha colpito il tuo computer, perché questo determinerà come procederai per ripristinare il computer/file.
La maggior parte dei ransomware usa suffissi file unici per i file criptati, quindi sono abbastanza identificabili. Tuttavia, la tendenza più recente è di rimuovere del tutto il suffisso, il che può rendere l’identificazione più difficile per utenti poco esperti.
Cerchiamo di mantenere aggiornata la nostra collezione di tipi di file ransomware, quindi vale sempre la pena di controllare. Una volta conosciuto il tipo di ransomware, devi cercare un decryptor - se esiste. Sì, SE, perché per molti ransomware un decryptor semplicemente non esiste.
Alcuni siti dedicati come BleepingComputer possono fornire informazioni utili e link per ogni ransomware specifico. Il sito ha anche una sezione forum per utenti colpiti da ransomware, quindi vale sicuramente la pena di controllare se sei vittima di ransomware.
Ma si può dire con certezza che non è affatto facile liberarsi del ransomware e ripristinare i file, soprattutto se non esegui backup dei dati. Da qui un’altra lezione importante:
!!! FAI SEMPRE IL BACKUP DEI DATI IMPORTANTI, SEMPRE !!!