Ransomware e cyberestorsione: computer in ostaggio

1 Lug 2013

Estorsioni, intimidazioni e ricatti sono da sempre tra le tecniche più utilizzate dai rappresentanti del mondo del crimine. Tuttavia oggi, nell’era dell’economia globale e di Internet, i criminali hanno adattato le loro tecniche al nuovo panorama tecnologico e hanno iniziato a estorcere denaro usando i ransomware (da ransom ‘ricatto’, ricatti cibernetici).

ransomware

Il ransomware è un tipo di software dannoso usato dai cybercriminali per estorcere denaro alle loro vittime, sia crittografando i dati del disco che bloccando l’accesso al sistema in modalità remota.

Un ransomware si installa generalmente attraverso una vulnerabilità presente sul computer della vittima, aprendo inavvertitamente una email phishing o visitando una pagina Web fraudolenta creata dall’hacker. A marzo, gli esperti di Kaspersky Lab hanno individuato alcuni allegati ransomware inviati via email phishing da hacker che si fingevano popolari servizi di prenotazione online.

Una volta installato, il programma dannoso cifrerà il disco del computer della vittima o bloccherà l’accesso al sistema facendo apparire un messaggio “ransome” dove si richiede il pagamento di una somma di denaro. Solo in questo modo i file verranno decriptati e il sistema ripristinato. Le modifiche e il blocco del PC appariranno una volta riavviato il sistema. Essenzialmente si tratta di un ostaggio: gli hacker prendono in ostaggio il tuo computer e cercano di estorcerti denaro promettendoti di restituirti l’accesso. Tuttavia anche se pagherai il riscatto, non riavrai indietro l’accesso al computer. È una truffa!

Ransomware1

Esempio di messaggio ransomware che appare quando il computer viene riavviato

I ransomware stanno diventando sempre più popolari nel mondo, sebbene i messaggi e le tecniche di estorsione di denaro possano variare in base alla zona geografica. Nei paesi dove la pirateria è una pratica comune, come in Russia, i programmi ransomware che bloccano l’accesso al sistema fingono spesso di aver identificato un software con licenza falsa sul computer della vittima e ne richiedono il pagamento.

In Europa o nel Nord America, dove la pirateria dei software è un fenomeno meno comune, questo approccio non ha molto successo. In questi paesi è più comune che appaiano falsi messaggi da finte forze dell’ordine che affermano di avere trovato sul tuo computer contenuti pornografici o illegali – accompagnati dalla richiesta di pagamento di una multa.

Ransomware2

Un ransomware che si finge il Dipartimento di Giustizia degli USA

Ransomware3

Notifica Ransomeware mascherata da messaggio della Polizia Federale Tedesca (BKA)

Per evitare i ransomware, assicurati di avere sul tuo computer una soluzione antivirus di qualità in grado di identificare le vulnerabilità e gli exploit.

Se il tuo computer ha contratto un ransomware, puoi servirti della speciale utility disegnata da Kaspersky Lab: Kaspersky WindowsUnlocker (disponibile nel nostro sito nella sezione download). Questa utility può essere lanciata quando il tuo computer viene avviato da Kaspersky Rescue Disk 10. Per installare Kaspersky Rescue Disk e Kaspersky WindowsUnlocker, segui le istruzioni indicate nella pagina del Supporto Tecnico di Kaspersky Lab (al momento in inglese).