Da oltre un anno un virus informatico creato da hacker russi sta facendo tremare il mondo, rubando dati o, addirittura, prendendo il controllo del dispositivo in uso. In genere la vittima è costretta a pagare un cospicuo riscatto per riottenere il controllo sui propri sistemi e sui dati in essi conservati.
Un virus sviluppato con la pandemia
Il ransomware è una forma di software dannoso utilizzato dagli hacker per assumere il controllo del computer o della rete di una vittima e quindi richiedere il pagamento in cambio della decrittazione.
Si stima che gli attacchi ransomware a livello mondiale siano aumentati del 151% nella prima metà del 2021 rispetto allo stesso periodo dell’anno precedente.
Il gruppo ransomware NetWalker è diventato molto attivo durante la pandemia di COVID-19, prendendo di mira centinaia di vittime, tra cui scuole, comuni, istituzioni sanitarie e aziende.
Secondo gli investigatori in Canada e negli Stati Uniti, NetWalker, precedentemente chiamato “Mailto”, è stato creato da un gruppo di hacker di lingua russa.
All’epoca esistevano altri tipi di sindacati di ransomware, ma NetWalker si è distinto per il suo modello di ransomware-as-a-service.
I suoi sviluppatori hanno creato il malware e gli affiliati sono stati reclutati per usarlo per attaccare le vittime e chiedere riscatti pagati in criptovaluta.
Come difendersi?
Per prima cosa è necessario assicurarsi che tutti i software del PC siano aggiornati, compreso il sistema operativo, i browser e tutti i plugin delle barre degli strumenti.
Bisogna, inoltre, controllare che anche la protezione antivirus e antispam sia aggiornata all’ultima versione.
E’ consigliabile anche optare per password più sicure, magari cambiandole spesso, e spegnere i PC quando non in funzione per evitare possibili invasioni quando non si è in grado di prendere provvedimenti utili a bloccarle.
Esistono, poi, software di sicurezza avanzati per bloccare i payload noti: per payload si intendono i pop-up ed altre schermate che vengono inoltrate dagli hacker per chiedere il riscatto utile a sbloccare il sistema. Bloccando la possibilità di tali eventi, il virus stesso non arriva ad intaccare il PC.