Lotta ai ransomware: pagare o non pagare?

Secondo una ricerca di Kaspersky Lab, il dibattito relativo al pagamento dei riscatti da parte delle vittime di attacchi ransomware potrebbe essere inutile, poiché a molti utenti non vengono restituiti i propri file nonostante abbiano pagato i cyber criminali. Il report, infatti, ha dimostrato che oltre un terzo delle vittime (36%) ha scelto di pagare il riscatto per il rilascio dei propri file dopo un attacco ransomware, ma un utente su cinque non ha più ottenuto i file. Per questo motivo, Kaspersky Lab sta incoraggiando gli utenti a non cedere alle richieste dei ransomware ma di rivolgersi alle autorità per denunciare l’accaduto.

Le vittime di cyber attacchi ransomware si trovano spesso nella situazione di dover decidere se pagare o meno il riscatto richiesto, con il rischio di alimentare il business dei criminali. La ricerca mostra però che il pagamento del riscatto garantisce che venga ripristinato l’accesso ai dati. Quando sono attaccati da ransomware, quasi la metà delle vittime (47%) si ritrova con praticamente tutti i file criptati e un quarto (26%) ne registra un numero significativo, il 17% con tutti i dati persi in seguito all’attacco e solo il 28% riesce a ripristinare tutti i file. Nonostante ciò, quasi un quarto (24%) degli utenti non ha ancora una conoscenza approfondita degli attacchi malware.

Morten Lehn, General Manager Italy di Kaspersky Lab, ha commentato: “Incoraggiamo tutte le vittime di ransomware, siano esse grandi aziende o singoli individui, a non pagare il riscatto richiesto dagli hacker. Pagare, infatti, significa supportare le attività dei cyber criminali e, come dimostra la nostra indagine, non c’è garanzia che questo restituisca l’accesso ai dati criptati. Il modo migliore per proteggere sé stessi e i propri file dai ransomware è utilizzare una soluzione di sicurezza efficace. Inoltre, Kaspersky Lab, in collaborazione con altri vendor di sicurezza e con le forze dell’ordine, lavora costantemente per individuare i server degli hacker che archiviano le chiavi di decriptazione e per recuperarle. Dal punto di vista degli utenti, la cosa davvero importante è che i ransomware siano segnalati alle forze dell’ordine per aiutare a combattere questa minaccia”.

L’iniziativa “No More Ransomware”, lanciata dalla polizia olandese, Europol, Intel Security e Kaspersky Lab, continua a condividere tool di decriptazione per aiutare le vittime a recuperare i propri dati senza pagare il riscatto. Il progetto, lanciato due mesi fa, ha già aiutato più di 2.500 persone a decriptare con successo i propri dati. I tool di decriptazione e maggiori informazioni sono disponibili al sito No More Ransom.