xoper

Cos’è un ransomware e come si viene infettati?

ransomware 1

I ransomware sono malware che impediscono all’utente di accedere ai propri dati sul PC personale e/o dispositivi, per poi richiedere un compenso per essere sbloccati.

Quindi a tutti gli effetti un ricatto, solitamente in cambio di danaro.

Oggi approfondiamo un argomento che è molto comune, hackeraggio tramite virus e come risolvere e proteggersi da tali danni.

Come si viene infettati dai malware?

Un malware può essere creato per sabotare un sistema operativo informatico e/o può criptare dati del computer della vittima per estorcere denaro, impedendo al consumatore il login nei propri profili. Normalmente tutto questo avviene mostrando un messaggio sulla privacy o da parte della polizia, oppure invece, tramite messaggi criptati che rendono illeggibili, e di conseguenza inutilizzabili, i file presenti sul computer.

ransomware bitcoin

Quest’ultima prende il nome di CryptoLocker.

La sua creazione risale al 2013, perfezionato nel 2017. Il suo scopo è quello di infettare il sistema operativo Windows della vittima per chiedere poi denaro per decriptare.

Il 3% delle vittime fin’ora, ha pagato con la speranza di ricevere i propri dati sensibili. Molte vittime però dicono di aver pagato senza mai ricevere indietro i propri dati.

Si calcola che solo nel 2008, 15 milioni di malware abbiano infettato internet, aumentando in modo spropositato fino al 2011 tramite quelli che erano i più diffusi virus, ovvero Trojan e Warm.

Questi dati sono purtroppo destinati a crescere in rete, molto spesso diffondendo SpyWare e malware all’interno dei programmi che scarichiamo e riteniamo utili ma si scoprono poi ingannevoli.


Il caso Sony

ransomware sony

È il caso della Sony rootkit, nel 2005 infatti, scoppiò uno scandalo all’interno della Sony, all’ora denominata Sony BMG infettando 22 milioni di CD.

Quando venivano inseriti in un computer, venivano installati due software che fornivano una forma di gestione dei diritti digitali, ovvero il famoso copyright, modificando il sistema operativo in modo da interferire con la copia dei CD.

Nessuno dei due software poteva essere disinstallato, mettendo in pericolo tutti i lavori discografici.

La Sony si dichiarò innocente, affermando di essere stato un grave errore, perdendo molti contratti di lavoro. Ha poi rilasciato un nuovo programma denominato ‘programma di disinstallazione‘ che altro non era che nascondere il programma precedentemente installato e raccogliere email ed indirizzi degli utenti, ancora una volta, per introdursi nella sicurezza della vittima.

Condannata la Sony nel 2006, ha parzialmente restituito il 10% dei danni e dei CD agli interessati.


Il modo più comune per essere contagiato da un malware è attraverso l’email di spam.

Infatti, molto spesso possiamo vedere che nella posta indesiderata, riceviamo tantissime email di cose a cui non abbiamo mai chiesto informazioni. Tra tutte quelle email, che ci sembrano di poco conto, spesso si insidiano software per contagiare la rubrica email o diffondersi sul PC stesso.

security ransomware

Sono molteplici dunque, i motivi che inducono a utilizzare i malware dannosi. Possono essere avvalsi per uno scopo di denaro, come dicevamo inizialmente, che è poi il più comune.

O per sabotare spesso senza un reale motivo, ma solo per lo scopo di riportare danno alla vittima.

Oppure ancora, contro siti aziendali o enti governativi con il fine ultimo di capire informazioni private.

Nondimeno un malware viene usato anche solo su un singolo individuo per ritrarre informazioni personali, come ad esempio numeri identificavi, id e password o peggio numeri di carte di credito attraverso la rete informatica.

Infatti, i malware più dannosi sono quelli che attaccano attraverso il collegamento ad una rete sempre attiva e che quindi, ha già tutti i dati della vittima archiviati.


Aggiornamenti sui ransomware.

Dalle ultime notizie di oggi, quindi fresche di giornata, sappiamo che si sta diffondendo a macchia d’olio il ransomware Maze attraverso un Exploit kit Spelevo.

È un virus che prende di mira Internet Explorer e i plugin di Adobe Flash.

flash rans

È una nuova campagna malware scoperta da un ricercatore di Cyber Security. Questo malware sfrutta la vulnerabilità dell’Adobe Flash Player, facendolo appunto scaricare direttamente dalla vittima stessa. A quel punto, modifica l’estensione dei file presenti sul programma e si insidia attraverso una crittografia. Tra i file scaricati di Flash Player, c’è poi una nota chi indicherà come procedere per far sì che il virus sia disinstallato. Infatti, fornirà un sito attraverso cui la vittima riceverà le istruzioni per il pagamento e ricevere una chiave di crittografia.

Il pagamento avverrà solitamente tramite Bitcoin. Se il pagamento non avverrà entro una settimana, il riscatto raddoppierà.


Come proteggersi dai ransomware?

Per prevenire e ridurre al minimo i danni degli attacchi, è possibile agire con un firewall o antivirus.

virus rans

Infatti, il metodo preventivo in primis è proprio quello di avere un software antivirus sempre aggiornato.
Inoltre è importante installare un firewall che protegga il PC sia in entrata che in uscita.
Non dimenticare di cancellare email sospette, soprattutto se contengono allegati e link strani. Ovviamente non cliccare mai questi link nelle email che non capiamo la provenienza. Periodicamente è fondamentale fare un beckap dei dati, questo è uno dei modi più efficaci per combattere l’infezione da ransomware.
Ed infine, ma non meno importante, se non siamo pratici, la cosa migliore è affidarsi ad esperti, anche solo per un controllo e una maggiore sicurezza dei nostri dati.

Tuttavia non sempre queste prevenzioni sono sufficienti a proteggere del tutto il nostro PC, è infatti sempre un rischio ogni email che apriamo perché i malintenzionati possono sempre trovare l’escamotage per bypassare gli antivirus. Ma è pur sempre meglio impedire, con ogni mezzo possibile, i danni.

Iscriviti alla newsletter

Iscrivendoti potrai ricevere News e suggerimenti  dal mondo di DevShare  

iscrivendoti confermi di aver letto e accettato i termini e le condizioni della Privacy Policy