Che cos'è il ransomware e come funziona
Il ransomware è una forma particolarmente nefasta di malware, ovvero software dannoso, che può assumere svariate forme. Le due varianti più diffuse sono:
-
Crypto ransomware - assume il controllo del dispositivo e critta i file per impedire di accedervi. Questo tipo di ransomware è maggiormente diffuso nei computer.
-
Locker ransomware - anziché crittare i file, impedisce di accedere al dispositivo, spesso bloccandone l'interfaccia utente o utilizzando una sovrapposizione popup. Questo tipo di ransomware è maggiormente diffuso nei telefoni e altri dispositivi mobile Android.
Un vero e proprio Hans Gruber del mondo digitale, il ransomware è in grado di prendere in ostaggio i tuoi file, mentre un hacker chiede il pagamento di un riscatto, solitamente in Bitcoin ed entro un certo limite di tempo, in cambio del rilascio dei file. Lo scorso anno, il riscatto medio chiesto è aumentato vertiginosamente a oltre mille dollari. E se non paghi, rischi di perdere per sempre i tuoi file, sebbene non esista comunque alcuna garanzia di poterli riavere anche in caso di pagamento.
È anche importante notare che il ransomware NON è un virus, bensì appartiene alla categoria del malware. Sebbene entrambi condividano lo stesso obiettivo, cioè infettare e distruggere la tua vita digitale, i virus sono in grado di replicarsi per gettare nel caos il tuo sistema.
Anche i dispositivi Android vengono presi di mira dal ransomware
Sfortunatamente, il tuo computer non è l'unico dispositivo che può finire in balia di un hacker che usa il ransomware. Gli smartphone Android sono ormai diventati un obiettivo molto popolare e redditizio per gli hacker visto l'uso sempre più diffuso dei dispositivi mobile e la tendenza sempre più marcata a salvare sul cellulare le nostre informazioni personali più importanti. Nel 2016 il ransomware Android "Lockscreen" è entrato per la prima volta nella Top 10 del malware di AV-TEST. L'anno successivo, i rilevamenti di ransomware Android erano già triplicati.
In che modo il ransomware approda sul tuo telefono
Il ransomware che prende di mira i dispositivi mobile si insinua nel tuo telefono sfruttando tattiche di social engineering che ti inducono a scaricare contenuto dannoso, come app contraffatte da app store di terze parti, aggiornamenti di sistema o di software infetti, oppure a fare clic su un collegamento di spam inviato tramite SMS.
Ad esempio, nel 2014 i cellulari Android sono stati presi di mira per la prima volta da ransomware di tipo "police virus". Dopo avere installato un'app fasulla denominata "DaBoink", sul dispositivo infetto compariva improvvisamente un avviso della polizia che informava che l'utente aveva commesso un crimine visualizzando contenuti illegali e che di conseguenza doveva pagare una determinata somma di denaro per sbloccare il dispositivo.
Quello stesso anno, un altro ransomware ispirato alle forze dell'ordine ha iniziato a diffondersi tramite messaggi di testo. Nel messaggio si leggeva che erano stati creati dei falsi profili online con la foto della vittima. Quando quest'ultima faceva clic sul collegamento del profilo, le veniva chiesto di scaricare un'app per visualizzare la foto, app che successivamente bloccava lo schermo del dispositivo con un falso avviso dell'FBI in cui si chiedeva il pagamento di una somma di denaro.
Tipi di ransomware Android
Diamo un rapido sguardo ad alcuni dei principali ransomware Android che hanno fatto la loro comparsa di recente.
WannaLocker
Ispirato al famigerato ransomware WannaCry che ha occupato le prime pagine dei giornali lo scorso anno, il ransomware WannaLocker ha attaccato in maniera analoga i dispositivi Android nel giugno del 2017. Sviluppato da hacker cinesi, WannaLocker prendeva di mira utenti Android cinesi attraverso popolari forum di gaming, mascherandosi da plugin del gioco "King of Glory". Ma a differenza di WannaCry, che chiedeva un riscatto compreso tra 300 e 600 dollari, WannaLocker estorceva agli utenti solo 40 renminbi cinesi, equivalenti a 5-6 dollari statunitensi.
DoubleLocker
Un altro ransomware Android, dal nome appropriato DoubleLocker, si è rivelato doppiamente malefico per gli utenti Android grazie alla sua capacità di crittare i dati e di cambiare il codice PIN di sicurezza del dispositivo. Si ritiene che le prime versioni di questo ransomware abbiano fatto la loro comparsa nel maggio del 2017. Diffuso anch'esso sotto forma di falso aggiornamento di Adobe Flash tramite siti Web compromessi, DoubleLocker è stato il primo ransomware ad abusare dell'accessibilità di Android, una tattica utilizzata dai trojan per Android per sottrarre credenziali bancarie. Questo significa che le versioni future di DoubleLocker potrebbero essere in grado di rubare denaro direttamente dal tuo conto bancario, oltre a estorcerti denaro attraverso la richiesta di un riscatto.
Koler
Apparso inizialmente nel 2014, il ransomware Android Koler ha fatto la sua ricomparsa lo scorso anno sotto le spoglie di un'app dannosa di PornHub. Dopo l'installazione, Koler prendeva di mira utenti Android coprendo lo schermo del dispositivo con un falso messaggio della polizia, in cui veniva notificata all'utente una multa a seguito della visione di contenuti per adulti. Nonostante le precedenti versioni del ransomware Koler presentassero funzionalità di geotargeting, questa versione specifica ha preso di mira solo utenti Android negli Stati Uniti.
LeakerLocker
L'estate scorsa, LeakerLocker, un nuovo tipo di ransomware dei browser Internet per Android, ha sollevato un gran polverone sulla stampa, in quanto anziché crittare i file delle vittime, minaccia di condividerne i dati personali (foto, messaggi, cronologia Web, email, cronologia della posizione e così via) con tutti i contatti della rubrica e della posta elettronica della vittima. Questo significa che il tuo capo potrebbe ritrovarsi a guardare certe tue foto "sensibili" che hai inviato alla tua dolce metà. Nascondendosi in Google Play Store sotto forma di un'app fittizia, LeakerLocker chiede quindi un riscatto di 50 dollari.
Cosa fare se il tuo dispositivo Android viene infettato dal ransomware
Il ransomware per dispositivi mobile è in espansione. Motivo per cui sapere come rimuoverlo significa che non tutto è perduto nel caso il tuo dispositivo venga infettato. Un modo per farlo consiste nell'avviare il dispositivo in Modalità provvisoria. Poiché le notifiche ransomware che bloccano lo schermo provengono da app fasulle di terze parti, puoi liberartene disinstallando l'app incriminata.
Come rimuovere il ransomware eseguendo l'avvio in Modalità provvisoria
-
Passaggio 2: Premi il pulsante di spegnimento che compare sullo schermo per spegnere completamente il dispositivo.
-
Passaggio 3: Accendi il telefono premendo e tenendo premuto il pulsante di accensione e contemporaneamente entrambi i pulsanti del volume.
-
Passaggio 4: Controlla che in basso sullo schermo sia visualizzata la dicitura "Modalità provvisoria".
-
Passaggio 5: Vai a Impostazioni > Applicazioni > Gestione applicazioni e scegli l'applicazione da rimuovere.
Tieni presente che nei diversi dispositivi Android la procedura per eseguire l'avvio in Modalità provvisoria può variare leggermente, mentre altri offrono la possibilità di riavviare il dispositivo in Modalità provvisoria solo dopo avere premuto il pulsante di accensione. Inoltre, mentre sei in Impostazioni è una buona idea assicurarti di non consentire l'installazione di app non ufficiali. A tale scopo, vai a Impostazioni > Sicurezza e deseleziona la casella "Origini sconosciute".
Consiglio extra: se il computer è infettato da ransomware, puoi sempre utilizzare gli strumenti gratuiti per il decrittaggio di ransomware offerti da AVG.
E se il riavvio in Modalità provvisoria non funziona...
Se non riesci a liberarti del ransomware eseguendo l'avvio in Modalità provvisoria, puoi provare a ripristinare le impostazioni di fabbrica del tuo dispositivo Android. Tieni presente che in questo tipo di reimpostazione tutti i dati presenti nel dispositivo verranno cancellati, per cui se non hai mai eseguito il backup, tienila come ultima possibilità.
Come proteggere il tuo dispositivo Android dal ransomware
-
Scarica app da origini affidabili
-
Esegui il backup del tuo dispositivo Android
-
Mantieni aggiornato il sistema Android
-
Non condividere informazioni personali
-
Non salvare le password
Con il numero degli attacchi ransomware che aumenta a un tasso annuo del 350% e i danni finanziari causati dal crimine informatico destinati a raggiungere i 6 trilioni l'anno entro il 2021, la sicurezza informatica è oggi più importante che mai. Se poi si considera la crescente varietà di informazioni riservate che vengono salvate sugli smartphone, non ci sono davvero più scuse per non imparare a proteggere il proprio dispositivo Android.
La prevenzione è infatti la prima, e la migliore, linea di difesa. Le app per la sicurezza dello smartphone e il software antivirus, come AVG AntiVirus per Android 2019, sono in grado di bloccare efficacemente il ransomware Android e altre forme di malware rilevando le minacce prima che possano insinuarsi nel tuo dispositivo. AVG AntiVirus ti consente inoltre di eseguire la scansione di siti Web, app, giochi e altri file in tempo reale per essere sicuro che non siano dannosi. Un'altra funzionalità utile, Autorizzazioni App, ti aiuta a capire a quali informazioni o funzionalità deve poter accedere una determinata app sul tuo smartphone per poter funzionare correttamente. Se le autorizzazioni non hanno senso per l'app in questione viene visualizzato un contrassegno rosso che indica che l'app potrebbe non essere sicura.
Tu sei l'anello debole
Sfortunatamente, il più delle volte sei proprio tu il tuo peggior nemico quando si tratta di proteggere il tuo dispositivo dalle infezioni. Il ransomware e altre forme di malware, come i virus, sfruttano infatti il comportamento umano e cercano di indurre l'utente a scaricare file dannosi, per cui stai sempre in guardia. Ecco alcune precauzioni che dovresti tenere per proteggere il tuo dispositivo Android.
1. Scarica app da fonti affidabili
Indurti a scaricare un'app dannosa è uno dei modi più efficaci mediante cui gli hacker riescono a infettare il tuo dispositivo con il ransomware. Utilizza solo store ufficiali, come Google Play, e assicurati di sapere come si riconosce una truffa che sfrutta app fasulle.
2. Esegui il backup del tuo dispositivo Android
Esegui il backup dei tuoi dati mobile sul disco rigido del computer, nel cloud o su un dispositivo portatile, quale una chiavetta USB o un'unità esterna. In questo modo l'hacker avrà meno potere e tu potrai resettare il dispositivo senza perdere nessun file. Oltre a essere una mossa furba.
3. Mantieni aggiornato il sistema Android
Gli aggiornamenti del software Android sono estremamente importanti, in quanto correggono falle nella sicurezza che altrimenti potrebbero essere sfruttate da minacce come il ransomware. Tuttavia, non è un segreto che Android abbia un serio problema di aggiornamenti. Con i produttori che spesso scelgono di non continuare a supportare gli aggiornamenti per i dispositivi meno recenti, senza parlare dei ritardi con cui tali aggiornamenti vengono spesso implementati dagli operatori di telefonia mobile, aspettare di ricevere l'ultimo aggiornamento sul telefono può spesso rivelarsi vano.
Sebbene in programma ci siano soluzioni ancora precarie al problema degli aggiornamenti, la cosa migliore che puoi fare per mantenere al sicuro il tuo cellulare è, sfortunatamente, solo quella di acquistarne uno nuovo che sia ancora supportato dal produttore. Ma se questo non rientra nelle tue possibilità, allora fai molta attenzione al software che esegui sul dispositivo (vedi il suggerimento 1) e assicurati di utilizzare un software antivirus affidabile, come AVG AntiVirus per Android.
4. Non condividere informazioni personali
Pensaci due volte prima di condividere informazioni personali via mail o SMS, specialmente se hai ricevuto la richiesta di condividerle tramite un messaggio inatteso. La tua banca non ti chiederà mai di fornire il numero di conto corrente tramite testo, per cui se dovessi mai ricevere un messaggio di questo tipo, si tratterà molto probabilmente di un attacco di phishing.
5. Non salvare le password
Salvare le tue password sul dispositivo può apparire comodo sul momento, ma a lungo andare potrebbe ritorcertisi contro qualora il tuo telefono venisse violato. Non rendere la vita facile agli hacker offrendo loro le tue informazioni bancarie su un piatto d'argento. Dovrei pagare il riscatto?
Il ransomware è progettato in modo da farti sentire impotente, ma questo non significa che devi piegarti al volere degli hacker. Il rischio peggiore ovviamente è che, anche una volta pagato, non avrai alcuna garanzia di poter recuperare l'accesso ai tuoi dati. Esiste anche la possibilità che il vero scopo del ransomware sia quello di sottrarti tutti i dati, per cui in questo caso sarà impossibile recuperare alcunché, come nel caso dell'attacco ransomware Petya.
La morale: non lasciare la sicurezza dei tuoi dati più importanti nelle mani di un hacker. Proteggi il tuo dispositivo Android con software antivirus e stai sempre all'erta.