Che cos’è il ransomware? Scopri tutto su Ransomware

Il ransomware è un tipo di attacco informatico particolarmente dannoso. Un attacco ransomware crittografa i file della vittima in modo che non sia possibile accedervi. L’aggressore invia un messaggio in cui informa la vittima di pagare una tassa per recuperare i file. Tuttavia, in molti casi i dati sono definitivamente spariti, il che può avere un impatto notevole su organizzazioni e individui. Ecco cosa devi sapere sul ransomware e su come evitare che accada a te.


Che cos’è il ransomware?

ransomwareIl ransomware è un tipo di malware che prende il controllo dei computer degli utenti e impedisce loro di accedere ai loro dati. Più comunemente, crittografa i file in modo che gli utenti non possano accedervi. Il ripristino dei file richiede una chiave di decodifica che solo l’hacker conosce. L’hacker richiede un riscatto in cambio della chiave.

Il malware invia un messaggio agli utenti affermando che i loro file sono inaccessibili e verranno decifrati solo se inviano un pagamento Bitcoin all’attaccante. Agli utenti vengono quindi fornite indicazioni per il pagamento del riscatto in cambio della chiave di decrittazione. Le commissioni variano ampiamente, da poche centinaia di dollari a milioni di dollari.

Forme comuni di ransomware

Esistono diversi tipi di ransomware. Di seguito spieghiamo le lievi differenze tra i diversi metodi.

  • scareware
    Comunemente utilizzato dai truffatori della sicurezza e del supporto tecnico, lo scareware di solito consiste in un messaggio in cui è stato scoperto il malware. Gli utenti sono informati che l’unico modo per sbarazzarsene è pagare una tassa. Tuttavia, se non fanno nulla, i loro file molto probabilmente rimarranno al sicuro. I criminali informatici in realtà non hanno acquisito il controllo dei tuoi file, ma sono meritevoli di fingere di averli.
  • Armadietti dello schermo
    Questo tipo di ransomware congela gli utenti dai loro computer. Quando tentano di riavviare il computer ricevono un messaggio, spesso con un sigillo dell’FBI, che dice che è stata scoperta un’attività illegale su di esso. Il messaggio è accompagnato da un ordine di pagamento di una multa. È importante sapere che l’FBI o il Dipartimento di Giustizia non congelerebbero il tuo computer o richiederebbero il pagamento se sospettavano che tu fossi criminale informatico. Avrebbero invece intrapreso un’azione legale.
  • Encryption Ransomware
    È qui che un utente malintenzionato sequestra i file dell’utente e li crittografa, quindi richiede il pagamento in cambio della restituzione dei dati. Una volta crittografati i file, l’unico modo per recuperarli è utilizzare una chiave di decrittografia. Ma anche se paghi il riscatto, non c’è modo di sapere se i criminali restituiranno effettivamente i tuoi dati.

Il ransomware esiste da almeno gli anni ’90, ma è diventato molto più comune dopo l’introduzione del Bitcoin. Uno dei più noti attacchi ransomware è stato CryptoLocker, che ha avuto luogo nel 2013 e ha infettato circa 500.000 computer in tutto il mondo. Il ransomware si è diffuso sotto forma di allegati alle e-mail di spam. Una volta aperto l’allegato, gli hacker avevano accesso ai tuoi file e potevano crittografarli.

CryptoLocker alla fine fu contenuto dall’operazione Tovar, ma ispirò molti altri attacchi ransomware. Alcuni degli altri attacchi noti sono stati TeslaCrypt, che ha preso di mira i file di videogiochi, e SimpleLocker, che è stato il primo attacco diffuso su dispositivi mobili.

Ransomware in aumento?

Purtroppo, il ransomware è di nuovo in aumento. Sempre più aziende e organizzazioni cadono vittime di questi crimini informatici. Le aziende sono più interessanti per i criminali perché possono chiedere riscatti più elevati e possibilità di pagare. Per un’azienda può essere un incubo finanziario se non sono in grado di utilizzare i loro sistemi e file. Quindi a volte semplicemente pagare i criminali sembra l’opzione migliore.

È diventato chiaro che molte organizzazioni hanno bisogno di una migliore sicurezza informatica perché negli ultimi mesi abbiamo assistito a numerosi attacchi ransomware. Non solo le aziende vengono colpite, ma anche le università e le intere città sono diventate vittime di attacchi ransomware.

Fortunatamente, ci sono modi per assicurarsi di non dover pagare gli hacker per recuperare i file.

Quali sono i rischi del ransomware?

Mentre il ransomware può impedire alle persone di accedere a file importanti, può essere ancora più pericoloso per le aziende. Gli aggressori stanno iniziando a prendere di mira le aziende rispetto agli individui e la perdita di dati essenziali può essere devastante per un’azienda. Gli attacchi ransomware interrompono le operazioni commerciali e possono costare alle aziende ingenti somme di denaro. Le aziende potrebbero pagare commissioni elevate agli aggressori e probabilmente pagheranno i professionisti per aiutarli a gestire l’attacco.

Inoltre, gli aggressori non ripristinano sempre i file crittografati. Un sondaggio Osterman su 540 organizzazioni ha rilevato che il 28% delle aziende che si sono rifiutate di pagare i propri aggressori ha perso i dati nonostante avesse backup.

Date le sfide legate al recupero dei dati, è meglio che individui e aziende facciano tutto il possibile per prevenire attacchi da ransomware.

In che modo il ransomware infetta il tuo computer?

Phishing Fishhook con passwordEsistono molti modi in cui i ransomware possono accedere al tuo computer.

Uno dei modi più comuni è di phishing, dove un aggressore si pone come un’istituzione legittima come una banca. Spesso ti contattano via e-mail e ti chiedono di scaricare un file o aprire un allegato. Dopo aver effettuato il download o aver aperto il file, possono accedere al tuo computer.

Un’altra tattica comune è pubblicità malevola o malvertising. Questo è quando un utente malintenzionato diffonde malware utilizzando la pubblicità online. È importante capire che il malvertising non richiede all’utente di intraprendere alcuna azione. Durante la navigazione di siti attendibili su Internet è possibile connettersi a server dannosi. Questi server registrano informazioni sul computer e sulla posizione, quindi inviano malware al computer.

Gli aggressori possono anche usare kit di exploit, che è uno strumento di hacking costituito da un codice predefinito. I kit funzionano identificando le lacune di sicurezza sui computer di altre persone e quindi infettandole.

Alcuni aggressori usano download drive-by installare malware sui computer degli utenti a loro insaputa. Ciò si verifica in genere quando gli utenti visitano inconsapevolmente un sito Web dannoso, utilizzando un browser obsoleto. Mentre navigano sul sito Web, scarica automaticamente malware sui loro computer.

È importante ricordare che sebbene questi metodi siano i più comuni, non sono gli unici modi in cui gli aggressori possono infettare il tuo computer con il ransomware.

Un computer infetto funzionerà normalmente per un po ‘. Generalmente l’utente non si rende conto che è stato installato il ransomware. Una volta che il ransomware inizia a funzionare sul computer e crittografa i file, di solito è troppo tardi per salvare i dati. Una nota di riscatto apparirà sullo schermo dell’utente e i file diventeranno inaccessibili.

Come rimuovere Ransomware?

La prima cosa che devi fare è riprendere il controllo del tuo computer. Se sei un utente Windows, devi riavviare Windows in modalità provvisoria e installare software anti-malware. È quindi necessario eseguire una scansione, trovare il programma ransomware e rimuoverlo. Quindi è possibile uscire dalla modalità provvisoria e riavviare il computer.

Il problema è che questi passaggi ti permetteranno di rimuovere il malware, ma non ripristineranno i tuoi file. Esistono alcuni decryptor gratuiti che potrebbero aiutarti a recuperare alcuni dati, ma non esiste alcuna garanzia. In molti casi, è impossibile ripristinare i dati senza una chiave di decrittazione.

Alcune aziende e persone pagano il riscatto nella speranza di recuperare i propri file, ma questa è una scommessa. Molte volte gli aggressori prendono i soldi senza consegnare la chiave di decrittazione.

Di conseguenza, la cosa migliore che puoi fare è proteggerti dagli attacchi di ransomware.

Come prevenire attacchi di ransomware?

Ci sono alcuni passaggi che puoi adottare per ridurre le possibilità di un attacco ransomware. Ecco alcuni dei più importanti:

  • Investi nella sicurezza informatica
    L’installazione di software antivirus può aiutarti a proteggerti dal ransomware. È una buona idea cercare un software antivirus che protegga i programmi vulnerabili e abbia una funzione anti-ransomware.
  • Eseguire il backup dei file
    È importante eseguire regolarmente il backup dei file e proteggerli utilizzando l’archiviazione cloud con crittografia di alto livello e autenticazione a più fattori.
  • Aggiorna il tuo sistema operativo e software
    Alcuni attacchi ransomware sfruttano le vulnerabilità del tuo software o sistema operativo. Installando sempre gli aggiornamenti, puoi aiutare a proteggere i tuoi dispositivi.

Il rapporto sulle indagini sulla violazione dei dati di Verizon ha rivelato che la maggior parte dei tipi di malware, incluso il ransomware, invade i dispositivi tramite e-mail. Le aziende hanno in realtà tre volte più probabilità di essere compromesse dagli attacchi di ingegneria sociale rispetto alle vulnerabilità della sicurezza. Ciò suggerisce che la cyber education è un altro strumento importante per prevenire gli attacchi ransomware.

Abbiamo creato una guida semplice che ti aiuterà a rimanere al sicuro online in soli 8 passaggi. Se li segui, le possibilità di diventare vittima di un ransomware diminuiscono.

Pensieri finali

Gli attacchi informatici che coinvolgono il ransomware continuano a rappresentare una grave minaccia per le aziende e gli individui. La tendenza più preoccupante è che il ransomware sta diventando più sofisticato e si rivolge sempre più alle aziende. E in molti casi, gli obiettivi non sono in grado di recuperare i propri dati. Per questo motivo, le organizzazioni e gli individui devono adottare misure preventive per difendersi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me