Un ransomware è banalmente uno dei tanti virus che possono infettare il tuo computer, ma uno dei più temuti e pericolosi. Al contrario di altri malware che modificano i file di sistema e/o portano dei “semplici” ma risolvibili malfunzionamenti, i ransomware criptano e prendono praticamente in ostaggio tutti i tuoi dati, chiedendo un riscatto per sbloccarli. Spesso i cyber criminali puntano alle aziende e alle istituzioni per tentare il colpaccio e ottenere ingenti quantità di denaro, possibilmente in criptovaluta non tracciabile. A questo giro, la vittima di un attacco ransomware è stato l’ospedale universitario di Rouen, capoluogo della Normandia, a nord della Francia.
La sera del 15 novembre sono stati attaccati i server e i computer client immobilizzando tutto il sistema informatico dell’ospedale a tal punto da costringere il personale ad usare di nuovo carta e penna per registrare tutto. Questo ha ovviamente compromesso l’efficienza dell’azienda sanitaria causando molti ritardi per diversi giorni, fino a quando i tecnici non sono riusciti a sbarazzarsi del software maligno, a quanto pare senza perdita di dati. Il ransomware è stato identificato nella variante Cryptomix Clop e chiedeva un ammontare di 40 bitcoin (circa 300 mila euro) per decriptare i file, somma di denaro che l’ospedale ha rifiutato fermamente di pagare, rivolgendosi tempestivamente ai tecnici della cyber security.
Difendersi dai ransomware è facile
Negli ultimi mesi è stata registrata una serie di attacchi ransomware proprio agli ospedali francesi, ma storicamente, in tutto il mondo e anche in Italia, si contano moltissimi attacchi importanti come questo. Ad essere colpite non sono solo le aziende, nelle quali spesso si trovano versioni obsolete dei sistemi operativi, sia per ragioni economiche, sia per la pigrizia di dover rinnovare le loro reti informatiche. Dato che sfruttano le falle nel sistema e nelle applicazioni installate, per tutti è estremamente consigliato tenere sempre i software e i driver aggiornati all’ultima versione e rimuovere quelli non più supportati.
Nel caso dovessi essere vittima di un attacco ransomware, non entrare nel panico e rivolgiti subito a degli esperti o alla polizia postale. Ricordati di non pagare mai gli estorsori, perché questo non garantisce la decriptazione dei tuoi dati e che non ti chiedano altro denaro successivamente.