Il virus, solitamente, si diffonde attraverso comunicazioni ricevute via e-mail o sms, provenienti da soggetti conosciuti o ritenuti affidabili, contenenti l’invito o la necessità di aprire l’allegato.
Ed è proprio cliccando su questi allegati che il dispositivo si infetta.

A questo punto, il ransomware, dopo aver criptato tutti i file, farà comparire nel computer attaccato una schermata con dettagliate istruzioni per ottenere la chiave di lettura dei file, a seguito del pagamento di un riscatto.

La finalità degli autori di tale attacco è dunque il vantaggio economico che giungerebbe a seguito del pagamento delle somme richieste.

In questo modo si concreta il reato di estorsione.

L’estorsione si verifica quando un soggetto, mediante violenza o minaccia, costringe qualcuno a fare o ad omettere qualche cosa, procurando a sé o ad altri un ingiusto profitto con danno altrui.
Chi realizza tale condotta, inoltre, lede la riservatezza, la sicurezza informatica e la confidenzialità delle comunicazioni informatiche.

Aggredendo i dati e le informazioni contenute nel dispositivo sono inoltre configurabili i reati previsti dagli articoli 635 bis e 635 ter del codice penale

Il primo prevede il reato di danneggiamento di informazioni, dati e programmi informatici e il secondo il reato di cancellazione o soppressione degli stessi.

Tra l’altro la Cassazione si è espressa sul significato di “cancellazione dei dati” affermando che essa può consistere anche nella loro rimozione in via provvisoria, rimediabile solo con un successivo intervento recuperatorio.

L’utilizzo del ransomware negli anni è cresciuto esponenzialmente.

Secondo il rapporto Clusit 2021, infatti, nell’anno 2018 rappresentavano il 23% di tutti i malware, mentre nel 2020 sono arrivati al 67%.

Ransomware: come difendersi

Valutando il modo in cui il virus si diffonde occorre rilevare che il primo metodo per difendersi da questi attacchi sia la prudenza.

Infatti, è bene evitare di aprire messaggi se si hanno dubbi circa la provenienza.
E’ inoltre utile installare su tutti i dispositivi un antivirus e utilizzare dei sistemi di backup che salvino una copia dei dati.

In questo modo sarà possibile ripristinare autonomamente i dati compromessi.
Come è possibile procedere in caso di attacco da ransomware?

Certamente pagare il riscatto non è azione suggerita, poiché oltre al danno economico non vi è la certezza che gli autori del reato ripristinino i dati o che comunichino la chiave per il recupero.
Il consiglio in questo caso è quello di rivolgersi ad un professionista per riuscire a sbloccare il dispositivo ed agire per vie legali.