DEFINIZIONE

Ransomware è un software nocivo che infetta il computer e che mostra messaggi con richieste di pagamento al fine di ripristinare il sistema. Questo tipo di malware è un piano criminale per far soldi e può installarsi attraverso link ingannevoli presenti in e-mail, messaggi istantanei o siti Web. Tale malware ha la capacità di bloccare lo schermo di un computer o di crittografare file importanti o predefiniti attraverso una password.

Esempi di Ransomware

Scareware è il tipo più semplice di ransomware. Utilizza tattiche intimidatorie per indurre le vittime a pagare. Si può presentare sotto forma di un falso programma antivirus, mostrando immediatamente un messaggio in cui viene detto che il proprio computer ha diversi problemi e che è già disponibile un pagamento online, necessario per riparare i danni.

Il livello di questo tipo di attacco varia. Talvolta, gli utenti possono essere bombardati da avvisi martellanti e messaggi pop-up. In altri casi, il computer cessa di funzionare del tutto. Un altro tipo ancora di ransomware può spacciarsi per un'agenzia di contrasto e aprire una pagina, apparentemente simile a quella di un ufficio di contrasto locale, che afferma che l'utente del computer è stato sorpreso a compiere attività illegali in rete. Successivamente, i file vengono bloccati in file crittografati e difficili da aprire; il loro recupero risulta essere arduo a meno che non venga pagata la cifra richiesta.

In genere, gli attacchi standard richiedono da 100 ai 200 dollari. Altri tipi di attacchi, sono in cerca di cifre molto più alte, specialmente se il truffatore conosce l'entità dei dati tenuti in ostaggio. Vi è spesso la possibilità che causi una perdita finanziaria diretta a una società. Proprio per questo, i cybercriminali che mettono a segno questo tipo di violazioni ottengono grosse somme di denaro.

Al di là del contesto, anche se viene pagato il riscatto, non vi è alcuna garanzia che l'utente del computer abbia di nuovo l'accesso completo al sistema. Mentre alcuni hacker chiedono alle vittime di pagare attraverso Bitcoin, MoneyPak o altri metodi online, i criminali possono invece chiedere anche i dati della carta di credito, creando un altro livello di perdita finanziaria.

Storia del Ransomware

I primi casi si sono registrati in Russia nel 2005. Tuttavia, da quel momento in poi, le violazioni si sono diffuse in tutto il mondo, evolvendosi in nuove forme che riescono ancora a truffare le vittime con successo. Nel settembre del 2013, CryptoLocker ha rilevato e puntato tutte le versioni di Windows, infettando, con buon esito, centinaia di migliaia di PC e di sistemi aziendali. Le e-mail, spacciate per servizi di supporto cliente di FedEx, UPS, DHS e di altre aziende, venivano aperte dalle vittime inconsapevolmente. Una volta attivato il malware, veniva visualizzato un timer sullo schermo che richiedeva un pagamento in media di 300 dollari entro 72 ore. Alcune versioni hanno infettato i file locali e i supporti rinnovabili. Il Computer Emergency Response Team statunitense (team di risposta all'emergenza informatica) ha segnalato che il malware in questione ha la capacità di passare da una macchina all'altra e ha invitato gli utenti di computer infetti a rimuovere immediatamente le macchine colpite dalle proprie reti.

Gli esperti di sicurezza di Kaspersky sono stati in grado di decriptare i dati violati, ma al contempo hanno ammesso che ciò non è possibile nel caso in cui si tratti di crittografia avanzata, come nel caso di CryptoLocker. Eseguire il backup regolarmente è essenziale sia per utenti privati sia per le aziende, al fine di evitare la perdita di dati importanti.

Prevenzione e rilevamento

Gli utenti del computer dovrebbero assicurarsi che i propri firewall siano funzionanti, dovrebbero evitare siti Web discutibili e prestare attenzione quando aprono e-mail sospette. Scegliere un programma antivirus affidabile di una società rispettabile può aiutare a proteggere il computer minacce ransomware di ultima generazione.

Altri articoli e collegamenti correlati al Ransomware

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi