Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo

Se state pensando che sia uno dei malware peggiori in cui imbattersi ebbene avete ragione.

Sebbene l’esistenza di questo tipo di intrusioni sia piuttosto datata (il primo storico attacco di questo tipo fu del virus AIDS nel 1989) ciclicamente capita che nascano delle varianti che causano veri e propri sfaceli a molte persone, basti pensare a cosa accadrebbe se un professionista perdesse tutto il proprio archivio dati.

Degli esempi recenti riportati anche sui quotidiani non specializzati sono stati quelli di Cryptolocker e Wannacry.

Questi due ransomware spesso infettavano i sistemi dei computer attaccati grazie a degli allegati contenenti il virus, inseriti in email inviate da mittenti apparentemente sicuri, come servizi postali o bancari, per rivelarsi poi emulazioni più o meno raffinate delle comunicazioni autentiche di quei mittenti noti.

Più in generale i ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilità nel servizio di rete. Il software eseguirà poi un payload, che ad esempio cripterà i file personali sull’hard disk. I ransomware più sofisticati utilizzano sistemi ibridi di criptazione (che non necessitano di condivisione di chiavi fra i due utenti) sui documenti della vittima, adottando una chiave privata casuale e una chiave pubblica fissa. L’autore del malware è l’unico a conoscere la chiave di decriptazione privata. Alcuni ransomware eseguono un payload che non cripta, ma è semplicemente un’applicazione che limita l’interazione col sistema, agendo sulla shell di Windows e rendendola non operativa e controllata dal malware stesso, o addirittura modificando il master boot record e/o la tabella di partizione (il che impedisce l’avvio del sistema operativo finché non viene riparata).
I payload dei ransomware fanno anche uso di scareware per estorcere denaro all’utente del sistema.

Tenersi al riparo da malware letali come il Cryptolocker o il Wannacry è possibile grazie ad una efficace strategia di backup pianificata secondo le esigenze del cliente e ad un efficiente antivirus, per questo suggeriamo ai nostri clienti

Norton Security

Kaspersky Antivirus

 

Share This

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi