Consigli per gli utenti regolari

Eseguite regolarmente il backup dei dati memorizzati sul vostro computer, in modo che un’infezione da ransomware non distrugga per sempre i vostri dati personali.

È meglio creare due copie di backup: una memorizzata nel cloud (ricordati di usare un servizio che faccia un backup automatico dei tuoi file) e una memorizzata fisicamente (disco rigido portatile,laptop extra, ecc.) Scollegali dal tuo computer quando hai finito.

Windows e Apple forniscono i loro computer con funzionalità di backup cloud integrate come il normale backup di Windows o la Time Machine di Apple. Le vostre copie di backup vi saranno utili anche nel caso in cui cancellaste accidentalmente un file critico o aveste un guasto al disco rigido.

Non cliccare sui collegamenti presenti in email di spam, inaspettate o sospette.

Non aprire mai gli allegati nelle e-mail di qualcuno che non conosci. I criminali informatici spesso distribuiscono falsi messaggi di posta elettronica che assomigliano molto alle notifiche di un negozio online, di una banca, della polizia, di un tribunale o di un’agenzia di recupero crediti. Attirano i destinatari a cliccare su un link dannoso che rilascerà il malware nel loro sistema.

Siate consapevoli del fatto che qualsiasi account può essere compromesso, e che i collegamenti dannosi possono essere inviati da account di e-mail e social media di amici, colleghi o un partner di gioco online. Se un allegato che hai ricevuto da un contatto ti sembra sospetto, è meglio chiedere al mittente su un canale fidato, come una telefonata.

Evitare di condividere dati personali.

I criminali informatici che pianificano un attacco Ransomware cercheranno di raccogliere i tuoi dati personali in anticipo, in modo da rendere la loro trappola più convincente. Lo faranno, per esempio, attraverso e-mail di phishing che vi prendono di mira in modo specifico.

  • Se ricevi una chiamata, un testo o un’e-mail da una fonte non fidata o non verificata che ti chiede informazioni personali, non fornirle. Confermate sempre l’autenticità del contatto.
  • Se venite contattati da un’azienda che vi chiede informazioni, ignorate la richiesta. Contattate invece l’azienda in modo indipendente, tramite i dati di contatto sul suo sito ufficiale, per verificare se questa richiesta è autentica.

Siate meticolosi con i dati sensibili.

I dati sensibili devono essere trattati diversamente dai dati quotidiani.

  • Memorizza immagini, documenti di lavoro, dati personali, ecc. su dispositivi separati per una conservazione a lungo termine.
  • Rimuovere i dati quando non sono più necessari, come file temporanei, cronologie del browser, vecchie immagini/testi, ecc.
  • Assicuratevi che tutti gli account usino password uniche e forti per mitigare i danni se le credenziali vengono rilasciate.
  • Aggiorna le tue password frequentemente e considera l’uso di un gestore di password.
  • Inoltre, prendete in considerazione l’archiviazione di file sensibili crittografati a livello dell’utente (oltre alla crittografia del disco intero).

Considera di usare l’autenticazione a più fattori sui tuoi account online importanti.

L’autenticazione a più fattori (MFA) è un ulteriore livello di sicurezza utilizzato per assicurarsi che le persone che cercano di accedere a un servizio online (come gli account bancari, di posta elettronica o dei social media) siano chi dicono di essere.

Dopo aver inserito il tuo nome utente e la tua password, ti sarà richiesto di fornire un’altra informazione (secondo passo). Questa informazione dovrebbe essere qualcosa a cui solo tu puoi accedere, per esempio un codice inviato via SMS o un codice generato da un Authenticator.

L’MFA è disponibile sulla maggior parte dei principali servizi online. Mentre alcuni di essi lo avranno attivato di default, in altri sarà necessario attivarlo manualmente. Controlla le impostazioni di sicurezza del tuo account (potrebbe anche essere chiamata ‘verifica in due passaggi’).

Siate prudenti durante la navigazione in internet e non cliccate su link sospetti, pop-up o finestre di dialogo.

Si tratta di link che non riconosci o che non contengono parole che hanno senso. Cliccare su di essi potrebbe scaricare malware sui vostri sistemi, con il link che spesso non porta al sito web previsto. Se non sei sicuro, fai prima girare il sito in un motore di ricerca per vedere se esiste davvero.

Naviga e scarica solo versioni ufficiali di software e sempre da siti web affidabili.

Se stai scaricando qualcosa sul tuo telefono o tablet, assicurati di usare fonti e negozi affidabili, come App Store (Apple) o Google Play Store (Android). Il modo migliore per determinare se un sito web è fraudolento è prestare molta attenzione all’URL. Il nome del dominio nell’URL dovrebbe corrispondere al nome del sito web. Una connessione HTTPS e la visualizzazione dell’icona del lucchetto sono segni di connessione sicura, ma questo non significa che ci si possa fidare.

Usate prodotti di sicurezza robusti per proteggere il vostro sistema da tutte le minacce, compresi i Ransomware.

Non spegnete le “funzioni euristiche”, perché queste aiutano a catturare campioni di Ransomware che non sono ancora stati formalmente rilevati.

Non collegate mai chiavette USB sconosciute ai vostri sistemi.

Non inserite nel vostro computer dispositivi di memorizzazione USB o altri dispositivi di rimozione se non sapete da dove vengono. I criminali informatici potrebbero aver infettato il dispositivo con un ransomware e averlo lasciato in uno spazio pubblico per indurti a usarlo.

Usa una rete privata virtuale (VPN) quando usi il Wi-Fi pubblico.

Quando ti connetti a una rete Wi-Fi pubblica, il tuo dispositivo è sempre più vulnerabile agli attacchi. Per rimanere protetto, evita di usare il Wi-Fi pubblico per le transazioni riservate o usa una VPN sicura.

Assicuratevi che il vostro software di sicurezza e il sistema operativo siano aggiornati.

Quando il vostro sistema operativo (OS) o le applicazioni rilasciano una nuova versione, installatela. Se il software offre l’opzione di installare automaticamente gli aggiornamenti, prendetela.

Non usare account ad alto privilegio (account con diritti di amministratore) per le attività quotidiane.

I diritti di amministratore permettono agli utenti di installare nuovi software e di controllare il modo in cui i sistemi funzionano. Esegui invece le attività quotidiane attraverso un account utente standard. Questo aiuterà a prevenire danni al sistema se si fa clic su un file eseguibile dannoso o se un hacker si infiltra nella rete.

Abilita l’opzione “Mostra le estensioni dei file” nelle impostazioni di Windows sul tuo computer.

Questo renderà molto più facile individuare i programmi potenzialmente dannosi. State lontani da estensioni di file come ‘.exe’, ‘.vbs’ e ‘.scr’. I truffatori possono accodare più estensioni per mascherare un eseguibile dannoso come un video, una foto o un documento (come hot-chics.avi.exe o doc.scr).

Attivare il firewall locale.

Attivate il vostro firewall locale per difendervi da accessi non autorizzati.

  • Sui dispositivi Apple: Preferenze di sistema > Sicurezza e privacy.
  • Sui dispositivi Windows: Start > Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Firewall e protezione di rete.

INFETTATO… COSA FARE DOPO?

  1. 1) Se scopri un processo sconosciuto sulla tua macchina, disconnettila immediatamente da internet o da altre connessioni di rete (come il Wi-Fi di casa) - questo impedirà all’infezione di diffondersi.
  2. 2) Non pagare il riscatto. Finanzierete i criminali e li incoraggerete a continuare le loro attività illegali. Non c’è alcuna garanzia che otterrai l’accesso ai tuoi dati o al tuo dispositivo, ed è più probabile che tu venga preso di nuovo di mira in futuro.
  3. 3) Fate una fotografia o uno screenshot della nota di riscatto apparsa sul vostro schermo.
  4. 4) Se disponibile, usa un software antivirus o anti-malware per pulire il Ransomware dal tuo dispositivo. Potrebbe essere necessario riavviare il sistema in modalità provvisoria.
  5. 5) La rimozione del Ransomware non decifrerà i vostri file, ma vi permetterà di eseguire i seguenti passi senza che nuovi file vengano criptati.
  6. 6) Se avevi un backup, ripristina le informazioni e leggi i nostri consigli per evitare di diventare di nuovo una vittima.
  7. 7) Se non hai un backup, visita www.nomoreransom.org per verificare se il tuo dispositivo è stato infettato da una delle varianti di ransomware per le quali abbiamo decryption tools disponibili gratuitamente. Le informazioni riguardanti la nota ransomware saranno utili in questo processo.
  8. 8) Segnala al tuo Ufficio di Polizia. Più informazioni fornisci, più efficacemente le forze dell’ordine possono interrompere l’impresa criminale.