Che cos’è il ransomware?

Il significato e come rimuoverlo

Ransomware

Quello che una volta sembrava una trama di un mediocre thriller high-tech, nell’era digitale in cui viviamo è diventato una dura realtà. Negli ultimi anni, l’ascesa dei ransomware ha trasformato milioni di persone in tutto il mondo in vittime di hacker assetati di denaro. Dal primo grave attacco di ransomware del 2013, questa minaccia informatica ha fatto guadagnare agli hacker milioni di dollari in riscatti ed è costato alle aziende miliardi di euro in mancati guadagni.

Sommario: Un ransomware è un software malevolo che utilizza la crittografia per impedire l’accesso ai tuoi file e prendere in ostaggio il tuo computer. Prima di poter riprendere il controllo dei tuoi file, dovrai sborsare centinaia di euro in riscatto. Continua a leggere per saperne di più sui tipi più comuni di ransomware e sui modi migliori per proteggere il tuo computer.

Ransomware

Che cos’è un ransomware?

Un ransomware è un software malevolo che esegue la crittografia dei file su un computer infetto, impedendo così al proprietario di accedervi. Il proprietario deve pagare un riscatto per avere la chiave di decodifica, che utilizzerà per sbloccare i propri file: da qui il nome ransomware (“ransom” in inglese significa riscatto). Il riscatto per gli utenti privati ​​in genere ammonta a poche centinaia di euro, mentre in genere ai titolari di attività commerciali viene richiesto di pagare migliaia di dollari. Nella maggior parte dei casi, gli hacker richiedono che il riscatto venga pagato in criptovaluta, così non potrà essere rintracciato dalle autorità.

Come tutti gli altri tipi di software malevolo, un ransomware viene principalmente diffuso tramite e-mail di phishing che rimandano a contenuti dannosi o contengono allegati compromessi. Inoltre, gli utenti possono scaricare inconsapevolmente un ransomware quando visitano siti web infetti: questi siti web installano software malevoli sul loro computer senza il loro consenso. Al giorno d’oggi, i ransomware si diffondono anche tramite social network e app di messaggistica istantanea.

Una volta installato sul tuo computer, il ransomware eseguirà in pochi secondi la crittografia dei tuoi file, quindi non avrai molto tempo per reagire: in genere, dovresti immediatamente vedere una schermata iniziale che ti informa della crittografia e che fornisce istruzioni dettagliate per il pagamento. Se lo schermo non è bloccato, potresti comunque essere in grado di visualizzare i tuoi file, ma se tenti di aprirli otterrai un messaggio di errore. Alcuni tipi di ransomware mostrano anche i loghi dell’FBI o dell’Interpol per spaventare la vittima e fargli credere che la polizia sia coinvolta.

Sebbene siano in circolazione dal 1989, i ransomware costituiscono ancora una minaccia informatica relativamente nuova e non sufficientemente analizzata. Ad esempio, in ogni Stato USA sono in vigore leggi sull’hacking e sulle violazioni dei dati, ma solo in alcuni Stati esistono normative specifiche per i ransomware: in tali Stati, gli attacchi ransomware sono classificati come crimini o reati e i perpetratori possono incorrere in multe fino a 25.000 dollari e in pene detentive fino a 25 anni.

Quali sono i tipi di ransomware?

In base al modo in cui compromettono le funzionalità del tuo computer, la maggior parte dei programmi ransomware odierni rientra in uno dei seguenti due tipi:

1. Computer locker

Conosciuti anche come ransomware locker, i computer locker bloccano l’accesso all’interfaccia del tuo computer, impedendoti così di utilizzarlo. Se il tuo computer è stato infettato da un ransomware locker, all’avvio del sistema apparirà una schermata iniziale con il messaggio del criminale e le istruzioni per il pagamento (il criminale potrebbe anche cercare di convincerti che il riscatto è in realtà una multa).

Questo tipo di ransomware in genere impedisce soltanto l’accesso all’interfaccia del computer e non influisce sui file o sul sistema. Potresti quindi essere in grado di rimuovere il ransomware e mantenere intatti tutti i tuoi file.

2. Data locker

Poiché modificano i singoli file e non bloccano soltanto l’accesso all’interfaccia del computer, i data locker sono potenzialmente più pericolosi dei computer locker. Conosciuti anche come crypto ransomware, questi software eseguono la scansione del tuo computer alla ricerca di file preziosi e ne modificano l’estensione affinché il tuo computer non possa riconoscerla. Per sbloccare i tuoi file, devi pagare il riscatto e ottenere la chiave di decodifica.

Gli hacker che creano i data locker si rivolgono principalmente agli utenti che non eseguono regolarmente il backup dei dati più importanti. Di fronte alla possibilità di perdere tutti i loro file, le vittime in genere acconsentono a pagare il riscatto, anche se un buon decrittatore di ransomware può aiutarli a recuperare l’accesso ai file.

Altri tipi di ransomware

Negli ultimi anni sono comparsi alcuni nuovi tipi di ransomware, tra cui:

  • Scareware – Normalmente mascherato da software antivirus, uno scareware utilizza i pop-up per informare la vittima su presunti problemi rilevati sul suo computer. Invece di estorcere denaro direttamente alla vittima, lo scareware sollecita ad acquistare rapidamente un falso software antivirus, che risolverà magicamente ogni problema: una volta acquistato e installato, tuttavia, il software agirà come malware e raccoglierà le informazioni personali della vittima.
  • Leakware – Conosciuto anche come doxware, questo tipo di ransomware minaccia la vittima di pubblicare informazioni personali se non paga il riscatto. Nella maggior parte dei casi, gli hacker artefici di leakware non prendono di mira file specifici; al contrario, sfruttano il fatto che molti utenti memorizzano informazioni private sui loro computer (foto, video, dati sulle carte di credito e documenti personali) e sperano di provocare il panico.
  • Ransomware-as-a-Service (RaaS) – Sebbene non sia esattamente un tipo di ransomware, RaaS è un modello di business emergente che sta esplodendo nel dark web. Piuttosto che scrivere il proprio codice, gli aspiranti hacker possono stipulare un accordo con un servizio di terze parti, che svilupperà il software per loro e lo diffonderà immediatamente a potenziali vittime. In base a questo accordo, il fornitore di RaaS otterrà una parte del riscatto, mentre il resto andrà all’aspirante hacker.

I 5 attacchi ransomware più distruttivi

Quasi ogni giorno spuntano nuovi tipi di ransomware e gli attacchi diventano sempre più devastanti, quindi raramente passa una settimana senza che almeno un articolo relativo ai ransomware conquisti i titoli delle notizie tecnologiche. I seguenti sono i cinque attacchi ransomware più devastanti e più mediatici degli ultimi anni:

1. WannaCry

Sfruttando i difetti del protocollo Message Block di Windows Server, WannaCry ha crittografato i file sui computer Windows e ha richiesto alle vittime di pagare un riscatto tra 300 e 600 $ per ottenere la chiave di decodifica. La tecnologia era basata su EternalBlue, uno strumento di hacking il cui codice faceva parte dei dati NSA trapelati l’anno precedente. Lanciato a maggio 2017, questo data locker ha infettato oltre 250.000 dispositivi in ​​tutto il mondo in soli quattro giorni, per un guadagno di quasi 150.000 $ in Bitcoin.

2. CryptoLocker

CryptoLocker ha preso d’assalto il mondo nel 2013, infettando oltre mezzo milione di computer tramite allegati e-mail e messaggi di spam. Sebbene la minaccia sia stata eliminata, nel periodo d’oro, questo data locker vantava diverse varianti: nel complesso, hanno consentito ai criminali di guadagnare riscatti per un ammontare di circa 3 milioni di dollari; CryptoLocker è stato senza dubbio uno dei ransomware più redditizi.

3. CoinVault

Originariamente rilevato nel 2014, CoinVault potrebbe non avere avuto un impatto così forte come alcuni altri programmi di ransomware. Infettando migliaia di computer Windows – la maggior parte in Europa centrale e occidentale – questo ransomware ha fatto guadagnare ai suoi autori poco più di 23.000 dollari. Tuttavia, si è trattato del primo grande attacco ransomware ad arrivare in tribunale: nel luglio 2018, i due fratelli olandesi artefici di CoinVault (uno dei quali minore durante il lancio del ransomware) furono condannati a 240 ore di servizio alla comunità.

4. Bad Rabbit

Bad Rabbit ha fatto parlare di sé per la prima volta durante la fine del 2017, sebbene fosse  diffuso già a giugno dello stesso anno tramite aggiornamenti Flash falsi. Questo ransomware si rivolge principalmente ai computer in Russia e nel resto dell’Europa orientale, bloccando l’accesso ai file sui dispositivi infetti. Bad Rabbit è ancora in attività e richiede agli utenti di pagare circa 300 $ in Bitcoin per ricevere il codice di decodifica e poter accedere di nuovo ai propri file.

5. NotPetya

Rilasciato per la prima volta nel 2016, Petya è stato aggiornato dopo che i documenti NSA trapelati hanno rivelato l’esistenza dello strumento di hacking EternalBlue. Rinominato NotPetya, questa versione aggiornata appariva ancora come un ransomware, ma al momento del pagamento non decifrava i file della vittima: al contrario, li cancellava definitivamente. NotPetya ha causato molti danni alle reti di tutto il mondo, ma i trasporti pubblici e le banche ucraine sono stati gli obiettivi colpiti più duramente: proprio per questo, si è ipotizzato che il programma facesse parte di un attacco informatico orchestrato in Russia.

Come rimuovere un ransomware

Di fronte a un attacco ransomware, molti utenti scelgono di pagare il riscatto piuttosto che rischiare di perdere file importanti. Tuttavia, non solo questa misura estrema viene sconsigliata dalle autorità, ma potrebbe non essere necessaria: la maggior parte dei migliori software antivirus è in grado di rilevare e rimuovere rapidamente ransomware dal tuo computer senza eliminare i tuoi file. Tuttavia, potrebbero non essere in grado di contrastare alcuni i ransomware più avanzati, quindi dovresti assolutamente sapere come prevenire gli attacchi ransomware.

Per proteggere il tuo computer dai ransomware, non devi mai aprire e-mail sospette o cliccare su link e allegati in esse contenuti. I ransomware sfruttano i difetti software, quindi è fondamentale aggiornare regolarmente il tuo sistema operativo e tutti i programmi installati sul tuo computer. Infine, non dimenticare di eseguire regolarmente il backup di tutti i tuoi dati su un disco rigido esterno o sul cloud: in questo modo, potrai accedere ai tuoi dati anche se un programma malevolo ne esegue la crittografia.

Infine, è importantissimo utilizzare i migliori software antivirus per proteggere il tuo computer da qualsiasi potenziale minaccia. I software più affidabili integrano un decrittatore ransomware, che monitora il tuo computer in tempo reale e rimuove rapidamente qualsiasi software malevolo rilevato. Per una protezione ottimale dai ransomware, non dimenticarti di abilitare gli aggiornamenti automatici del database e di impostare scansioni pianificate.

Fonti (in inglese)

 

    Sei protetto?

    Il ransomware è una delle maggiori minacce alla sicurezza informatica e ha colpito milioni di persone e aziende in tutto il mondo. Non rischiare di far parte della lista.