Skip to main

Ransomware: un vero incubo. Una mattina ci si sveglia e aprendo il proprio computer si scopre che tutti i documenti e le foto sono stati crittografati o che alcuni programmi anti-ransomware impediscono l'avvio del computer. Sullo schermo appare un messaggio, scritto in un inglese stentato, in cui viene chiesto di pagare un riscatto in cambio dello sblocco del computer o dei file crittografati.

Negli ultimi due anni è stata registrata una crescita significativa del ransomware perché un numero sempre maggiore di utenti preferisce archiviare in forma digitale i propri dati, tra cui documenti importanti e foto, piuttosto che conservarne le copie fisiche.

Ecco una descrizione del ransomware, dell'impatto che ha avuto sugli utenti lo scorso anno e delle previsioni per il futuro. Nozioni di base Il ransomware è una tipologia di malware ideata per assumere il controllo dei computer e costringere le vittime a pagare un riscatto in cambio dello sblocco dei propri file crittografati.

  • Al momento sono due i tipi più diffusi di questo malware: Locker ransomware Questo tipo di malware impedisce all'utente di accedere alle funzioni di base del computer. Ad esempio, può impedire l'accesso al desktop e disattivare parzialmente le funzioni di mouse e tastiera. Il computer è sostanzialmente inutilizzabile e consente solamente di aprire il messaggio in cui si richiede il pagamento del riscatto.
  • Qual è la buona notizia? In genere il malware locker impedisce semplicemente l'utilizzo del computer e non crittografa i file importanti. Ciò significa che è meno probabile che tutti i file vengano distrutti. Crypto-ransomware L'obiettivo del crypto-ransomware è quello di crittografare i dati importanti come documenti, immagini o video, lasciando sostanzialmente intatte le funzioni di base del computer. Questo genera un certo panico poiché l'utente è in grado di visualizzare i propri file, ma è non può accedervi.

I creatori di questo tipo di ransomware spesso includono un conto alla rovescia nella richiesta di riscatto: se la somma non viene pagata entro il termine richiesto, tutti i file verranno eliminati. Il crypto-ransomware può avere effetti devastanti sulle sue vittime. Molti utenti non sono consapevoli della necessità di conservare diverse copie di backup dei propri file su cloud e dispositivi fisici di archiviazione, di conseguenza si vedranno costretti a pagare il riscatto, nella speranza di vedersi restituire le proprie risorse digitali. Nel 2005 è apparso il primo ransomware moderno, Trojan.Gpcoder. Secondo Kaspersky Labs, nel 2015 più del 58% dei computer aziendali è stato colpito da malware e gli attacchi di CryptoLocker sono raddoppiati.

Ransomware popolari nel 2015

  • Softpedia Nel 2015 sono apparsi alcuni nuovi tipi di ransomware:
  • Come riporta CSO, diverse aziende che si occupano di sicurezza Internet hanno rivelato l'esistenza di un malware per Linux, ideato per impedire agli amministratori di siti Web l'accesso sia ai server Linux che alle necessarie funzioni di supporto. Nonostante sia stata trovata una soluzione temporanea per decifrare la chiave di crittografia, sono comparse successivamente nuove versioni del malware che lo strumento in questione non è riuscito a decrittografare. Gli hacker chiedevano un Bitcoin per rendere di nuovo disponibili i file critici.
  • una nuova versione del popolare ransomware per Windows è attualmente in distribuzione tramite il kit Nuclear Exploit, secondo quanto riportato da . La modifica principale della versione 4.0 è l'aggiunta di una funzione che consente di crittografare i nomi dei file insieme ai dati, al fine di confondere ulteriormente i processi del ransomware e rendere più difficile alle vittime il recupero delle proprie informazioni senza pagare il riscatto. CryptoLocker
  • Threatpost TeslaCrypt Anche questo concorrente di Cryptowall ha rilasciato una nuova versione nel 2015.
  • Locker Diventato celebre nell'estate del 2015, il Locker ransomware è rimasto silente fino al 25 maggio, giorno in cui è stato attivato, ha bloccato i file e ha chiesto un riscatto di 0,1 Bitcoin, cifra aumentata a 1 Bitcoin dopo 72 ore. Stranamente, trascorsa meno di una settimana dall'attacco, il creatore del malware "Poka BrightMinds" ha chiesto scusa su Pastebin e ha decrittografato tutti i computer infettati. Tuttavia, i Bitcoin pagati non sono stati restituiti.

Malware per Android Il ransomware mobile non ha ancora raggiunto i livelli della controparte destinata ai PC, tuttavia nel 2015 è stato registrato un incremento significativo di applicazioni ransomware sui dispositivi Android. Una variante di malware Android negava agli utenti l'accesso ai propri dispositivi e chiedeva loro un risarcimento per aver visualizzato contenuti per adulti illegalmente. Il prezzo della libertà? Un voucher MoneyPak da 500 dollari.

Al Cyber Security Summit del 2015, l'agente speciale Joseph Bonavolonta dell'FBI ha consigliato alle aziende infettate dal malware di pagare il riscatto.

Secondo Kaspersky Labs, tuttavia, non è affatto una buona idea. Per prima cosa, non c'è alcuna garanzia che i cybercriminali mantengano la parola e sblocchino i dati crittografati. In secondo luogo, più soldi guadagnano più è probabile che provino a ripetere gli attacchi. Infine, sia le aziende che si occupano di sicurezza Internet che le forze dell'ordine stanno lavorando sodo per scoprire e pubblicare valide chiavi di decrittografia, per cui vale la pena cercare soluzioni sul Web prima di sborsare denaro.

Secondo, ci sono diversi possibili scenari futuri. Uno di questi è l'attacco di ransomware mirato contro le autovetture, dal momento che i ricercatori hanno già dimostrato la possibilità di violare e prendere il controllo totale di un veicolo in movimento. Un'altra possibilità è quella che il ransomware colpisca la tecnologia Smart Home, in grado di gestire diversi dispositivi tra cui telecamere di sicurezza, sistemi di chiusura delle porte e termostati. Tali dispositivi funzionano grazie alla connessione Wi-Fi e molte di queste reti non dispongono di una protezione efficace dagli attacchi di forza bruta.

Sussiste inoltre il rischio di minacce ransomware rivolte al settore sanitario che potrebbero prendere di mira dispositivi come pacemaker, impianti chirurgici o sistemi di monitoraggio sanitario.

La diffusione del ransomware: gli esempi più eclatanti del

Gli attacchi randsomware sono un problema che cresce anno dopo anno. Scopri quali sono stati gli attacchi più vasti degli ultimi tempi con KasperskyLab IT.
Kaspersky Logo