Ransomware: un vero incubo. Una mattina ci si sveglia e aprendo il proprio computer si scopre che tutti i documenti e le foto sono stati crittografati o che alcuni programmi anti-ransomware impediscono l'avvio del computer. Sullo schermo appare un messaggio, scritto in un inglese stentato, in cui viene chiesto di pagare un riscatto in cambio dello sblocco del computer o dei file crittografati.
Ecco una descrizione del ransomware, dell'impatto che ha avuto sugli utenti lo scorso anno e delle previsioni per il futuro. Nozioni di base Il ransomware è una tipologia di malware ideata per assumere il controllo dei computer e costringere le vittime a pagare un riscatto in cambio dello sblocco dei propri file crittografati.
I creatori di questo tipo di ransomware spesso includono un conto alla rovescia nella richiesta di riscatto: se la somma non viene pagata entro il termine richiesto, tutti i file verranno eliminati. Il crypto-ransomware può avere effetti devastanti sulle sue vittime. Molti utenti non sono consapevoli della necessità di conservare diverse copie di backup dei propri file su cloud e dispositivi fisici di archiviazione, di conseguenza si vedranno costretti a pagare il riscatto, nella speranza di vedersi restituire le proprie risorse digitali. Nel 2005 è apparso il primo ransomware moderno, Trojan.Gpcoder. Secondo Kaspersky Labs, nel 2015 più del 58% dei computer aziendali è stato colpito da malware e gli attacchi di CryptoLocker sono raddoppiati.
Ransomware popolari nel 2015
Malware per Android Il ransomware mobile non ha ancora raggiunto i livelli della controparte destinata ai PC, tuttavia nel 2015 è stato registrato un incremento significativo di applicazioni ransomware sui dispositivi Android. Una variante di malware Android negava agli utenti l'accesso ai propri dispositivi e chiedeva loro un risarcimento per aver visualizzato contenuti per adulti illegalmente. Il prezzo della libertà? Un voucher MoneyPak da 500 dollari.
Secondo Kaspersky Labs, tuttavia, non è affatto una buona idea. Per prima cosa, non c'è alcuna garanzia che i cybercriminali mantengano la parola e sblocchino i dati crittografati. In secondo luogo, più soldi guadagnano più è probabile che provino a ripetere gli attacchi. Infine, sia le aziende che si occupano di sicurezza Internet che le forze dell'ordine stanno lavorando sodo per scoprire e pubblicare valide chiavi di decrittografia, per cui vale la pena cercare soluzioni sul Web prima di sborsare denaro.
Secondo, ci sono diversi possibili scenari futuri. Uno di questi è l'attacco di ransomware mirato contro le autovetture, dal momento che i ricercatori hanno già dimostrato la possibilità di violare e prendere il controllo totale di un veicolo in movimento. Un'altra possibilità è quella che il ransomware colpisca la tecnologia Smart Home, in grado di gestire diversi dispositivi tra cui telecamere di sicurezza, sistemi di chiusura delle porte e termostati. Tali dispositivi funzionano grazie alla connessione Wi-Fi e molte di queste reti non dispongono di una protezione efficace dagli attacchi di forza bruta.
Sussiste inoltre il rischio di minacce ransomware rivolte al settore sanitario che potrebbero prendere di mira dispositivi come pacemaker, impianti chirurgici o sistemi di monitoraggio sanitario.