Ransomware

I ransomware sono dei malware – software con finalità malevole – che infettano PC, smartphone o sistemi digitali con il fine di criptare i dati e renderli inutilizzabili all’utente a meno che questi non paghi il riscatto richiesto, in genere da versarsi in criptomonete come bitcoin, zcash, monero o ethereum. Sono ormai anni che i ransomware infettano PC di privati, aziende, Studi Legali e persino governi o enti pubblici, richiedendo riscatti di diverse migliaia di euro in bitcoin con vere e proprie estorsioni digitali che rischiano di mettere in ginocchio le vittime.

In caso di attacco da ransomware, è strategica una reazione immediata sia per limitare i danni sia per comprendere che tipo d’infezione ha colpito i sistemi, quali dati sono stati cifrati e in che maniera. Per quanto molto spesso sia impossibile decifrare i dati in autonomia, in diversi casi è possibile trovare soluzioni alternative e persino gratuite per ripristinare i documenti “congelati” dal malware, o per lo meno valutarne le probabilità che tali soluzioni siano reperibili in tempi ragionevoli. Il tutto ovviamente finalizzato a non pagare il riscatto evitando così di alimentare un giro di criminalità che si rafforza a ogni riscatto pagato.

Oltre alla problematica della cifratura dei dati, con il GDPR e la protezione dei dati si pone la questione del data breach, cioè del rischio che i dati siano stati anche prelevati dai delinquenti, oltre che criptati. Una perizia informatica sui sistemi coinvolti dal ransomware (Crypt0l0cker, CTB-Locker, TeslaCrypt, Locky, Cerber, Zepto, etc…) può permettere una stima dei danni anche in termini di eventuale exfiltration dei dati verso l’esterno, cosa che implicherebbe in alcuni contesti il vincolo di segnalazione al Garante e agli interessati del data breach con relativa descrizione di modalità di attacco, dati exfiltrati, contromisure ed eventuali rimedi posti in essere.

 

 


Per informazioni o preventivi contattate lo Studio d'Informatica Forense tramite la Pagina Contatti o compilando il modulo seguente.

    Nome o Ragione Sociale *

    Email *

    Telefono

    Messaggio *

    Ho letto l'informativa sul trattamento dati *
    Do il mio consenso al trattamento dati *