Per definizione, lo Screen Locker Ransomware è una categoria di ransomware che impedisce alla vittima l’accesso al proprio device.

Di norma, si manifesta con una schermata di blocco all’avvio spacciata da comunicato ufficiale di FBI o Forze dell’Ordine.

screen locker ransomware
  1. Screen Locker Ransomware: come si manifesta
  2. Screen Locker Ransomware: modalità d’infezione
  3. Screen Locker Ransomware: cosa fare in caso di contagio
  4. Screen Locker Ransomware: mai pagare il riscatto
  5. Come difendersi da Screen Locker Ransomware

Screen Locker Ransomware: come si manifesta

Com’è noto, il ransomware è una delle minacce informatiche più temibili dei nostri tempi. La sua forza risiede soprattutto nella continua mutevolezza e facilità di propagazione.

E’ sufficiente un link cliccato per errore per vedersi negato l’accesso al proprio PC, tablet o smartphone.

Screen Locker Ransomware è, a tutti gli effetti, una delle tipologie di ransomware più diffuse.

Di norma:

  • agisce a livello di Sistema Operativo, impedendone l’accesso
  • e non crittografa direttamente i file presenti all’interno del dispositivo

Come nel più classico dei copioni da attacco ransomware, viene visualizzato un alert a tutto schermo che avverte

Tuttavia, in questo caso specifico, le aggravanti sono molteplici:

  • il messaggio viene mascherato come proveniente da enti di sicurezza governativi (statali o internazionali), ad esempio, FBI o Polizia di Stato
  • in aggiunta, viene imputata alla vittima la violazione di norme legislative fasulle

L’intento è. ovviamente, quello di fornire una parvenza di legittimità alla richiesta di riscatto, spacciandola per una multa per contravvenzione alla legge.

Fortunatamente, Screen locker è una tra le varianti meno efficaci e impattanti di ransomware.
Le vittime, infatti, sono spesso in grado di rimuovere l’infezione, e recuperare senza grossi problemi i propri file.

Screen Locker Ransomware: modalità d’infezione

Al pari di qualsiasi altra tipologia, anche Screen Locker Ransomware si diffonde attraverso specifici canali di propagazione.

Vediamone brevemente una carrellata:

  • Allegati, link o QR Code infetti delle e-mail: senza dubbio, il più gettonato mezzo di diffusione. Inoltrati tramite e-mail di phishing, questi rappresentano un vero e proprio lasciapassare universale per i ransomware. Grazie ai soli stratagemmi di ingegneria sociale, infatti, tali messaggi sono in grado di bypassare controlli perimetrali e sistemi antivirus, guadagnandosi una via di accesso diretto all’interno del network aziendale
  • Aggiornamenti falsi. Ebbene sì: gli aggiornamenti sono quantomai fondamentali per la sicurezza e anche gli hacker ne sono consapevoli. Ecco perché spesso mascherano i propri software dannosi sottoforma di patch di aggiornamento. E nel mirino puòfinirci davvero di tutto: dall’app su dispositivo, al browser, o persino l’intero Sistema Operativo. In questo caso, scaricamento e installazione della presunta patch daranno, invece, avvio all’esecuzione del ransomware.
  • Siti Web dannosi. Da questi portali è infatti possibile scaricare involontariamente kit di exploit o avviare attacchi di tipo drive-by download che infettano il dispositivo senza che l’utente se ne renda conto.

Screen Locker Ransomware: cosa fare in caso di contagio

Analizziamo, quindi, quali potrebbero essere le azioni da eseguire in caso di avvenuta infezione da Screen Locker Ransomware.

Innanzitutto,

  • bisognerà scattare una foto della nota di riscatto: questa costituirà una prova documentale per sporgere denuncia dell’accaduto alle autorità competenti
  • verificare se il ransomware abbia preso o meno il controllo completo del dispositivo.

Qualora si fosse in grado di

  • accedere al Task Manager
  • riavviare il computer in modalità provvisoria

potrebbero esserci buone probabilità che l’infezione non abbia preso totalmente piede.

In seconda istanza, sarà necessario cercare di contenerne la diffusione.

Pertanto, occorrerà:

  • disconnettere il device infetto dalla rete, per evitare che il contagio si propaghi ad altri computer connessi
  • scollegare eventuali dispositivi di archiviazione esterni (chiavette USB, hard disk, schede di memoria)

Infine, per rimuoverlo in maniera definitiva si potrà agire installando ed eseguendo un programma antimalware direttamente sul dispositivo, o utilizzando un’unità USB esterna con il software preinstallato.

Infine, per un ripristino corretto del sistema, occorrerà:

  • riavviare il device in modalità provvisoria
  • e utilizzare uno dei punti di ripristino con la copia di backup dei dati più recente.

In tal modo, sarà possibile resettarlo e riportarlo a uno stato pre-infezione.

Screen Locker Ransomware: mai pagare il riscatto

Indipendentemente dalla variante ransomware di cui si è vittime, la regola aurea è sempre quella di non pagare mai il riscatto.

Cedere servirebbe soltanto a finanziare l’attività criminosa degli hacker e perpetuare la diffusione della minaccia.

Il tutto, senza una reale garanzia di riottenere l’accesso al proprio device.

Nel caso di Screen Locker, in aggiunta, bisognerà non farsi trarre in inganno dalla presunta attendibilità del mittente.

E’ altamente improbabile, infatti, che le Forze dell’Ordine notifichino violazioni di legge e relative multe bloccando l’accesso a un dispositivo.

Inoltre, data la relativa facilità di rimozione, sarebbe quantomai ingenuo cedere al ricatto.

Come difendersi da Screen Locker Ransomware

Dopo aver affrontato sintomi dell’infezione e relative contromisure, passiamo ora ad elencare alcune best practice per proteggere i propri device dallo Screen Locker Ransomware.

  • Eseguire regolarmente il backup dei dati: sia sul dispositivo che su strumenti di archiviazione esternaciò ne faciliterà notevolmente recupero e relativo ripristino
  • Aggiornare abitualmente il Sistema Operativo: grazie agli aggiornamenti sarà possibile correggere tutte le eventuali vulnerabilità, garantendo al contempo un innalzamento dei livelli di sicurezza
  • Dotarsi di un buon sistema antivirus e antimalware, così da munirsi di una prima barriera per arginare le infezioni

Per quel che riguarda, invece, i comportamenti cui prestare particolare attenzione possiamo citare:

  • Eseguire download soltanto da fonti attendibili, scansionando tutti i file scaricati prima di aprirli
  • Non aprire e-mail da mittenti sospetti, o quantomeno astenersi dall’aprirne link o allegati prima di averli scansionati
  • Evitare di utilizzare software piratati, spesso, infatti, contengono codice dannoso che può infettare il sistema. Utilizzare solo software con licenza ufficiale rappresenta la scelta migliore e più saggia.
  • Mantenere attivo il firewall, in quanto aiuta a prevenire l’accesso non autorizzato al tuo sistema, bloccando anche la diffusione del ransomware ad altri dispositivi connessi alla rete.

Articoli che potrebbero interessarti: