Ransomware

Il ransomware è un malware che cripta i file sul dispositivo o lo blocca completamente. Dopo che il dispositivo viene infettato dal ransomware, alla vittima dell’attacco viene chiesto di pagare un riscatto, solitamente in bitcoin. Alle vittime viene detto che l’unico modo per ottenere la chiave di decrittazione è pagare il riscatto. I riscatti dei ransomware hanno solitamente un valore di circa 300-500 dollari e sono solitamente richiesti in criptovaluta bitcoin. Pagare il riscatto in bitcoin rende più difficile rintracciare e catturare i criminali informatici. Il criminale che utilizza il ransomware può anche stabilire un limite di tempo per il pagamento del riscatto.

Tipi di attacchi ransomware

I ransomware si dividono in due categorie: i ransomware che bloccano il dispositivo infetto e i ransomware che criptano i dati e i file presenti sul dispositivo infetto. Una volta che il ransomware ha bloccato il tuo dispositivo o i dati in esso contenuti, i criminali informatici possono anche minacciare di diffondere i dati online a tutti. Nel caso di un malware che blocca i dati, il computer della vittima è comunque accessibile, ma i dati bloccati sono inaccessibili. I virus informatici, che includono i tipi di ransomware, vengono solitamente scaricati su un dispositivo accidentalmente o attraverso un altro programma dannoso. I canali di distribuzione più comuni per i ransomware sono gli allegati e-mail, i siti web e le pubblicità infette e dannose e le reti Wi-Fi non protette. Gli attacchi di phishing spesso coinvolgono allegati email malevoli che contengono malware, come virus, trojan o ransomware. Alcuni malware possono anche scaricare il ransomware sul tuo dispositivo a tua insaputa. I criminali possono anche infettare il computer bersaglio scaricando ransomware o trojan su un dispositivo non protetto.

Ransomware su dispositivi mobili

I ransomware possono colpire anche i dispositivi mobili, come quelli Android e iOS. E, cosa ancora più grave, si tratta di una minaccia in crescita a causa della popolarità dei telefoni e di altri dispositivi intelligenti. Anche i cosiddetti attacchi di smishing, ovvero le truffe tramite SMS e servizi di messaggistica istantanea, sono una minaccia comune. Fortunatamente, oggi sono disponibili soluzioni antivirus e di sicurezza per i dispositivi mobili. Purtroppo, al giorno d’oggi, i dispositivi mobili sono minacciati da molti tipi di malware, non solo dal ransomware.

Cosa fare se ti imbatti in un ransomware

Cosa devo fare se mi imbatto in un ransomware? Una volta che un attacco ransomware è iniziato, la sua rimozione è difficile. Spesso è del tutto impossibile rimuovere un ransomware. Pertanto, la protezione contro i ransomware inizia con un programma antivirus affidabile che impedisca ai ransomware di entrare nel tuo dispositivo. Puoi essere preparato anche aggiornando regolarmente il tuo computer e il tuo software e facendo il backup dei tuoi file. Se hai dei backup dei tuoi file, non li perderai in caso di attacco ransomware.

Dovresti pagare il riscatto?

Non bisogna pagare alcun riscatto perché il pagamento del riscatto non garantisce il recupero dei file. Se i tuoi file sono stati dirottati e non disponi di backup, dovresti innanzitutto verificare se è disponibile uno strumento di decriptazione in grado di annullare il ransomware. Vale anche la pena di segnalare la tua situazione su forum di supporto come Bleeping Computer, dove ci sono molte discussioni sui vari tipi di ransomware. È inoltre consigliabile segnalare l’attacco alle autorità. Può essere allettante pagare il riscatto richiesto dai criminali informatici per riprendere il controllo dei file bloccati o del tuo computer. Le organizzazioni e le aziende possono essere così gravemente danneggiate da un attacco ransomware che pagare il riscatto può sembrare l’unica opzione. Ma pagando il riscatto, finanzi la criminalità informatica e non puoi garantire che i criminali facciano effettivamente ciò che promettono di fare in cambio del riscatto.

Non solo non puoi essere sicuro delle promesse dei criminali, ma pagare il riscatto incoraggia i criminali informatici a cercare altri potenziali bersagli per il ransomware. Ad esempio, il Federal Bureau of Investigation (FBI) degli Stati Uniti invita le vittime di un attacco ransomware a non pagare il riscatto. La soluzione più semplice ed economica è quella di prepararsi al malware in anticipo, in modo da evitare di trovarsi in questa situazione.

Attacchi ransomware degni di nota

Molti attacchi ransomware hanno causato così tanti danni e orrore tra le organizzazioni e le persone che vale la pena evidenziarne alcuni. A titolo di esempio, ecco tre degli attacchi ransomware più significativi degli ultimi anni: WannaCry, Petya e Ryuk. Oltre a questi, altri noti attacchi ransomware che hanno causato molti danni sono Bad Rabbit, CryptoLocker e Locky.

Ransomware-as-a-service (RaaS)

Forse avrai sentito parlare di un modello di business chiamato software-as-a-service o SaaS, in cui il servizio del fornitore di servizi viene fornito attraverso la rete e il servizio stesso si trova nel cloud e non richiede, ad esempio, l’installazione di un software. Il SaaS è una soluzione conveniente, ma c’è un’alternativa più dannosa in circolazione: RaaS, o ransomware-as-a-service, il che significa che il fornitore di RaaS vende un malware che ha sviluppato e che l’acquirente del servizio può utilizzare per estorcere denaro all’obiettivo. I servizi RaaS consentono inoltre di effettuare attacchi ransomware a chi non ha le competenze informatiche per sviluppare da solo il malware ransomware.