{"id":8444,"date":"2016-06-22T07:12:19","date_gmt":"2016-06-22T07:12:19","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8444"},"modified":"2017-11-13T17:04:33","modified_gmt":"2017-11-13T15:04:33","slug":"ransomware-blocker-to-cryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ransomware-blocker-to-cryptor\/8444\/","title":{"rendered":"La storia dei ransomware in fatti e cifre"},"content":{"rendered":"<p>Ultimamente non si fa altro che parlare di ransomware. Che sia solo un allarme passeggero, qualcosa di cui presto la gente si dimenticher\u00e0 non appena emerga una nuova minaccia? Sfortunatamente le cose non stanno cos\u00ec: i ransomware sono sempre pi\u00f9 diffusi e non sembra affatto una minaccia che possa scomparire velocemente. Non stiamo cercando di spaventarvi. Date un\u2019occhiata alle statistiche di <u><a href=\"https:\/\/www.kaspersky.it\/blog\/sicurezza-su-cloud-1-termine-tecnico-0-grafici-complicati\/6059\/\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Network<\/a>:<\/u> ci troviamo di fronte ad un problema molto serio.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-8448\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/06\/05234725\/ransomware-template-1-featured.jpg\" alt=\"ransomware-template-1-featured\" width=\"1280\" height=\"840\"><\/p>\n<h3><\/h3>\n<h3><strong>La prima ondata: i blocker<\/strong><\/h3>\n<p>La storia dei ransomware pu\u00f2 dividersi in due fasi: prima della crittografia e dopo di essa. I blocker sono gli antenati dei moderni encryptor. Questi malware bloccavano l\u2019accesso al sistema operativo o al browser fino a quando l\u2019utente non pagava un riscatto, in genere moderato. Normalmente le vittime lo facevano inviando un SMS a pagamento (come quelli che si inviano per le raccolte fondi), oppure con un bonifico a un e-wallet.<\/p>\n<p>Questo malware dava molti soldi al suo \u2018proprietario\u2019, e infatti era ampiamente utilizzato dai criminali. Naturalmente gli esperti di sicurezza e le forze dell\u2019ordine capirono velocemente come risolvere il problema.<\/p>\n<p>Grazie ad una soluzione elegante riuscirono a tagliar fuori i cybercriminali dai sistemi di pagamento. Quando le regole che caratterizzano i pagamenti elettronici iniziarono a cambiare, questo tipo di attacco \u00e8 diventato non solo meno conveniente, ma anche pi\u00f9 rischioso; infatti, molti criminali vennero arrestati.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Tip?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Tip<\/a> of the week: Fighting screen lockers with <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@kaspersky<\/a> products <a href=\"https:\/\/t.co\/SAS4x4ve9o\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/SAS4x4ve9o<\/a> <a href=\"https:\/\/t.co\/11SGH4e8nR\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/11SGH4e8nR<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/738735944132636673?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 3, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3><\/h3>\n<h3><strong>Seconda ondata: encryptor<\/strong><\/h3>\n<p>Pochi anni dopo, tutto inizi\u00f2 a cambiare. Si diffusero i bitcoin e diventarono piuttosto popolari tra i cybercriminali dato che con questo sistema digitale, i pagamenti erano (e sono) quasi impossibili da tracciare e regolare \u2013 motivo per cui i criminali li adorano. Inoltre, i ladri iniziarono ad adottare un nuovo approccio: al posto di bloccare l\u2019acceso ai browser e al sistema operativo, iniziarono a criptare i file degli utenti salvati sull\u2019hard disk.<\/p>\n<p>Perch\u00e9 ebbe tanto succeso? I file degli utenti sono personali e unici, e non possono essere rimpiazzarti reinstallando il sistema operativo. Se il cryptor usa una forte criptografia, le persone non riescono a recuperare (ovvero a decriptare) i propri file. Questo ha permesso ai criminali di chiedere grandi quantit\u00e0 di denaro in cambio della restituzione: diverse centinaia di dollari agli utenti privati e diverse migliaia a aziende e compagnie.<\/p>\n<p>Inizialmente le nuove generazioni di encryptor erano meno diffuse rispetto ai vecchi blocker, ma era una questione di tempo: nel giro di poco, infatti, i criminali iniziarono ad usare i nuovi malware. Alla fine del 2015, il numero di attacchi ransomware aument\u00f2 esponenzialmente.<\/p>\n<p>\u00a0<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-8451\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/06\/05234721\/01.png\" alt=\"01\" width=\"2199\" height=\"969\"><\/p>\n<p>\u00a0<\/p>\n<p>Secondo le nostre analisi, basate sulle statistiche di <u><a href=\"https:\/\/www.kaspersky.it\/blog\/sicurezza-su-cloud-1-termine-tecnico-0-grafici-complicati\/6059\/\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Network,<\/a><\/u> in un solo anno <strong>il numero di attacchi \u00e8 quintuplicato<\/strong>: da 131.111 tentativi di infezione nel 2014-2015 a 718.536 nel 2015-2016.<\/p>\n<h3><strong>Diffusione globale degli attacchi e le famiglie ransomware pi\u00f9 attive oggi<\/strong><\/h3>\n<p>La Top 10 dei paesi pi\u00f9 colpiti sono India, Russia, Kazakistan, Italia, Germania, Vietnam, Algeria, Brasile,Ucraina e Stati Uniti. Tuttavia, gli utenti dell\u2019India, Algeria, Russia, Vietnam, Kazakistan, Ucraina e Brasile si trovano a dover affrontare vecchie, e non sempre, pericolose versioni di encryptor. Negli Stati Uniti, il 40% degli utenti viene attaccato da pericolosi encryptor. In Italia e Germania la situazione \u00e8 ancor pi\u00f9 seria: tutti i blocker individuati in questi paesi sono delle varianti di encryptor molto pericolose.<\/p>\n<p>Nel 2015-2016, i 4 Trojan pi\u00f9 attivi erano: <a href=\"https:\/\/www.kaspersky.it\/blog\/teslacrypt-strikes-again\/7074\/\" target=\"_blank\" rel=\"noopener\">TeslaCrypt<\/a> (la maggior parte degli attacchi appartengono a questa famiglia, ma fortunatamente ora abbiamo un <a href=\"https:\/\/www.kaspersky.it\/blog\/raknidecryptor-vs-teslacrypt\/8227\/\" target=\"_blank\" rel=\"noopener\">decryptor<\/a>), <a href=\"https:\/\/www.kaspersky.it\/blog\/ctb-locker-strikes-web-servers\/7746\/\" target=\"_blank\" rel=\"noopener\">CTB-Locker<\/a>, Scatter e <a href=\"https:\/\/securelist.com\/analysis\/kaspersky-security-bulletin\/73038\/kaspersky-security-bulletin-2015-overall-statistics-for-2015\/\" target=\"_blank\" rel=\"noopener\">Cryakl <\/a>(abbiamo <a href=\"https:\/\/noransom.kaspersky.com\/?_ga=1.54814635.1240621797.1451323629\" target=\"_blank\" rel=\"noopener\">decriptato<\/a> anche questo Cryakl). <strong>Queste 4 famiglie rappresentano l\u201980% del mercato dei ransomware.<\/strong><\/p>\n<p>\u00a0<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-8452\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/06\/05234720\/04-1.png\" alt=\"04-1\" width=\"1028\" height=\"815\"><\/p>\n<p>\u00a0<\/p>\n<p>Un altro dato importante: inizialmente i ransomware colpivano soprattutto utenti privati. Quando hanno adottato la crittografia hanno iniziato ad attaccare anche le aziende: <strong>la percentuale delle aziende attaccate dai ransomware \u00e8 pi\u00f9 che raddoppiata, passando dal 6,8% al 13,13%.<\/strong><\/p>\n<p>\u00a0<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-8453\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/06\/05233401\/07-1.png\" alt=\"07\" width=\"1602\" height=\"687\"><\/p>\n<p>\u00a0<\/p>\n<p>Per <a href=\"https:\/\/securelist.com\/analysis\/publications\/75145\/pc-ransomware-in-2014-2016\/\" target=\"_blank\" rel=\"noopener\">maggiori informazioni<\/a> sull\u2019evoluzione dei ransomware tra il 2014-2016 visitate securelist.com.<\/p>\n<h3><strong>Come rimanere protetti<\/strong><\/h3>\n<ol>\n<li>Effettuate frequenti backup<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>Usate soluzioni di sicurezza affidabili. Per esempio, <a href=\"https:\/\/store.kaspersky.it\/qte_mvt.html?R=KIS2016AI11ABO&amp;typnews=it_storedirect_pro_ona_smm__onl_b2c_kasperskydaily_lnk____kis_2016__&amp;mvtv=6\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a>, cos\u00ec come tutte le altre <a href=\"https:\/\/store.kaspersky.it\/qte.html?R=KTSMDAI11ABO&amp;typnews=it_storedirect_pro_ona_smm__onl_b2c_kasperskydaily_lnk____ktsmd_2016__\" target=\"_blank\" rel=\"noopener nofollow\">soluzioni Kaspersky Lab<\/a> pluripremiate individuano e bloccano tutte le famiglie ransomware. KIS \u00e8 dotato di un <a href=\"https:\/\/www.kaspersky.it\/blog\/ransomware-protection-video\/6090\/\" target=\"_blank\" rel=\"noopener\">modulo integrato<\/a> in grado di proteggervi dagli ultimi ecnryptor ancora sconosciuti.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>Aggiornate il software con regolarit\u00e0: le patch risolvono le vulnerabilit\u00e0 del software. Meno bug avete, pi\u00f9 difficile sar\u00e0 per i cybercriminali infettare i vostri dispositivi.<\/li>\n<\/ol>\n<ol start=\"4\">\n<li>Rimanete aggiornati sulle ultime novit\u00e0 qui su Kaspersky Daily e su <a href=\"https:\/\/threatpost.com\/\" target=\"_blank\" rel=\"noopener nofollow\">threatpost.com<\/a>. Ricordate: sapere \u00e8 potere! Informate anche i vostri amici, parenti e colleghi, e diffondete le notizie sulle ultime minacce.<\/li>\n<\/ol>\n<ol start=\"5\">\n<li>Se siete gi\u00e0 caduti vittima di un ransomware, non pagate mai il riscatto senza aver prima preso in esame altre opzioni. Se vi trovate di fronte ad un blocker, usate il nostro tool gratuito <a href=\"https:\/\/www.kaspersky.it\/blog\/kaspersky-windowsunlocker\/8313\/\" target=\"_blank\" rel=\"noopener\">WindowsUnlocker<\/a>. Se state combattendo un encryptor, controllate se esiste una cura su <a href=\"http:\/\/noransom.kaspersky.com\" target=\"_blank\" rel=\"noopener\">kaspersky.com<\/a>.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Come sono nati i ransomware? In che modo i blocker si sono evoluti in encryptor e perch\u00e9 questo malware \u00e8 tra i preferiti dei cybercriminali?<\/p>\n","protected":false},"author":421,"featured_media":8449,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[790,2076,2077,22,638,2075,635,2078,441],"class_list":{"0":"post-8444","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-blocker","9":"tag-encryptor","10":"tag-kaspersky-windows-unlocker","11":"tag-malware-2","12":"tag-minacce","13":"tag-noransom","14":"tag-ransomware","15":"tag-ricatto","16":"tag-trojan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-blocker-to-cryptor\/8444\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/5504\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/7327\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ransomware-blocker-to-cryptor\/7353\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/7295\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ransomware-blocker-to-cryptor\/8526\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ransomware-blocker-to-cryptor\/12301\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-blocker-to-cryptor\/2221\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/12435\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ransomware-blocker-to-cryptor\/5777\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-blocker-to-cryptor\/6438\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-blocker-to-cryptor\/8031\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ransomware-blocker-to-cryptor\/11817\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ransomware-blocker-to-cryptor\/12301\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ransomware-blocker-to-cryptor\/12435\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ransomware-blocker-to-cryptor\/12435\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/blocker\/","name":"Blocker"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=8444"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8444\/revisions"}],"predecessor-version":[{"id":10922,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8444\/revisions\/10922"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/8449"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=8444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=8444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=8444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}