Che cos’è il ransomware? I 7 esempi più terribili

Di Tibor Moes / Aggiornato: gennaio 2024

Che cos'è il ransomware? I 7 esempi più terribili (2023)

In un’era digitale in cui i dati sono la nuova valuta, il ransomware rappresenta una minaccia pervasiva, che cripta i dati critici e richiede un pagamento per il loro rilascio.

Questo articolo la guiderà attraverso i sette attacchi ransomware più catastrofici della storia, illuminando i loro impatti e le lezioni apprese da ciascuno.

Ransomware significato: Il ransomware è un malware che cripta i suoi file e li prende in ostaggio. Prima di poter riprendere il controllo dei suoi file, deve pagare un riscatto di centinaia di dollari.

  • CryptoLocker (2013): CryptoLocker ha terrorizzato gli utenti criptando i dati personali e richiedendo un pagamento. Ha infettato fino a 250.000 computer e ha estorto alle vittime circa 3 milioni di dollari.
  • WannaCry (2017): WannaCry si è diffuso a livello globale, colpendo centinaia di migliaia di computer in 150 Paesi e causando perdite finanziarie che potrebbero raggiungere i 4 miliardi di dollari.
  • NotPetya (2017): NotPetya è stato un malware dall’efficacia devastante, che ha causato oltre 10 miliardi di dollari di danni in tutto il mondo.
  • Bad Rabbit (2017): Bad Rabbit chiedeva riscatti in Bitcoin, che oggi sarebbero valutati circa 1.070 dollari.
  • GandCrab (2018-2019): GandCrab ha raggiunto una vasta portata con oltre 500.000 infezioni e ha estratto più di 2 miliardi di dollari in pagamenti di riscatto.
  • Ryuk (2018-2020): Gli attacchi ransomware Ryuk hanno portato le vittime a pagare oltre 61 milioni di dollari in riscatti, evidenziando il costoso impatto di tali minacce informatiche.
  • Sodinokibi/REvil (2019-2020): Sodinokibi/REvil ha preso di mira circa 7.000 vittime e ha accumulato oltre mezzo milione di euro grazie alla sua baldoria di ransomware.

Non diventi vittima del crimine informatico. Protegga i suoi dispositivi con il miglior antivirus e la sua privacy con la migliore VPN.

Esempi di ransomware

1. CryptoLocker (2013): Una pandemia digitale

Immagini di svegliarsi un giorno e trovare i suoi file personali – foto di famiglia, documenti importanti, tutto – bloccati. Nel 2013, un software pericoloso chiamato CryptoLocker ha trasformato questo incubo in realtà per innumerevoli persone.

I rapporti di BBC.com hanno evidenziato la scioccante diffusione di questa piaga digitale, con una stima di 200.000-250.000 computer vittime. I malfattori dietro CryptoLocker non si sono fermati alla crittografia, ma hanno chiesto un riscatto per la chiave di decrittazione.

Non si trattava di un’operazione di poco conto: grazie alle loro imprese nefaste, i criminali informatici hanno accumulato ben 3 milioni di dollari da coloro che sono rimasti intrappolati nella loro trappola.

L’attacco non è stato solo un campanello d’allarme, ma una sirena nella notte per il mondo della cybersecurity.

2. WannaCry (2017): Lo tsunami informatico

Arriviamo al 2017 e il mondo ha affrontato una minaccia informatica così grave da superare gli attacchi precedenti. Il ransomware WannaCry, come riportato da BBC.com, è stato uno tsunami informatico che ha attraversato 150 Paesi, trascinando con sé 200.000 computer.

Descritto dall’Europol come ‘senza precedenti in termini di scala’, WannaCry non è stato solo un attacco ai dati; è stato un assalto alle infrastrutture, con danni così estesi che il tributo economico e finanziario è stato proiettato fino a 4 miliardi di dollari.

Questo è stato più di un attacco informatico; è stato un evento globale che ha scosso i governi, le aziende e i sistemi sanitari, lasciando un forte promemoria della nostra vulnerabilità nella rete digitale interconnessa.

3. NotPetya (2017): Il codice più costoso

Negli annali della guerra informatica, NotPetya si distingue per la sua pura distruttività. Non si è trattato di un malware qualsiasi, ma di un incendio digitale, incontenibile e indiscriminato.

Nel 2017, Wired.com ha dipinto un quadro desolante delle conseguenze, riferendo che NotPetya ha causato un danno globale astronomico di 10 miliardi di dollari. Questa cifra sconcertante sottolinea l’impatto catastrofico che NotPetya ha avuto sulle aziende e sui governi di tutto il mondo. Non si è limitato ad attraversare i confini, ma li ha abbattuti, lasciando una scia di rovina finanziaria che si è riverberata nell’economia globale.

NotPetya è stato più di un campanello d’allarme; è stata una mazzata all’illusione della sicurezza digitale, dimostrando che nel regno cibernetico, il potenziale di caos è sempre a portata di click.

4. Bad Rabbit (2017): Una richiesta costosa

Bad Rabbit è apparso sulla scena poco dopo le scosse digitali di NotPetya, ma ha lasciato il segno nel panorama delle minacce informatiche. Con una richiesta di riscatto di 0,05 Bitcoin, che all’epoca equivaleva a circa 290 dollari, Bad Rabbit poteva sembrare meno minaccioso nelle sue richieste finanziarie.

Tuttavia, come riporta Moonlock.com, da allora il valore del Bitcoin ha subito una fluttuazione incredibile, e ciò che era di 290 dollari nel 2017 si tradurrebbe in circa 1.070 dollari oggi. Questa fluttuazione evidenzia una realtà agghiacciante del ransomware: il costo della capitolazione può aumentare ben oltre la richiesta iniziale.

Bad Rabbit ha ricordato che nel mondo delle estorsioni informatiche, il prezzo della vulnerabilità è soggetto ai capricci volatili dei mercati delle criptovalute.

5. GandCrab (2018-2019): Un mezzo milione di ostaggi

Tra il 2018 e il 2019, GandCrab ha agito come un brigante digitale, bloccando mezzo milione di vittime sulla loro autostrada di dati, criptando le loro informazioni e chiedendo un riscatto per la loro restituzione.

Secondo Heise.de, un’autorevole testata giornalistica tedesca, la portata di GandCrab è stata ampia, con infezioni segnalate a livello globale. Inoltre, il totale dei riscatti pagati dalle vittime di questo Trojan ammonta a una cifra da capogiro, oltre due miliardi di dollari.

GandCrab non era solo un ransomware; era un’impresa criminale redditizia, che dimostra come il crimine informatico possa essere non solo pervasivo, ma anche profondamente redditizio per coloro che sono abbastanza spregiudicati da sfruttare le vulnerabilità dell’era digitale.

6. Ryuk (2018-2020): La minaccia da 61 milioni di dollari

Ryuk, un nome che è diventato sinonimo di paura nella comunità della sicurezza digitale, era un ceppo di ransomware responsabile di una serie di attacchi di alto profilo dal 2018 al 2020.

Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS.gov) ha condiviso un rapporto dell’FBI, rivelando che i colpevoli dietro Ryuk hanno estorto con successo oltre 61 milioni di dollari in riscatti.

Questa cifra non è solo una testimonianza della spietatezza dei suoi operatori, ma anche delle vulnerabilità e della costosa disponibilità delle organizzazioni a pagare somme ingenti nella speranza di recuperare i loro preziosi dati.

Ryuk ha dimostrato che con gli strumenti giusti e la mancanza di scrupoli, i criminali informatici possono tenere in ostaggio i dati digitali e requisire somme incredibili per la loro restituzione sicura.

7. Sodinokibi/REvil (2019-2020): Un regno del terrore Ransomware

Sodinokibi, noto anche come REvil, ha inciso il suo nome nell’oscuro arazzo delle minacce informatiche con una campagna al tempo stesso vasta e precisa. Questo famigerato sindacato di ransomware, secondo i rapporti di Europol su europol.europa.eu, ha gettato un’ampia rete durante il suo mandato, intrappolando circa 7.000 vittime nella sua morsa maligna.

Il gruppo non si è limitato a prendere di mira le masse; ha estratto oltre mezzo milione di euro in pagamenti di riscatti, a testimonianza del suo sinistro successo. REvil non ha rubato solo i dati, ma anche la tranquillità, dimostrando che nessuno è al sicuro quando la vigilanza informatica è compromessa. Le loro azioni hanno ricordato in modo brutale l’evoluzione inarrestabile delle minacce informatiche e il pericolo sempre presente che si nasconde nell’ombra del nostro mondo digitale.

Conclusione

Come abbiamo visto attraverso questi sette esempi strazianti, il ransomware non è solo una minaccia per singoli file o sistemi, ma per il tessuto stesso dei nostri mezzi di sostentamento digitali. I costi astronomici, sia finanziari che emotivi, sostenuti dalle vittime in tutto il mondo, sottolineano la necessità critica di solide misure di cybersecurity.

In un’epoca in cui le minacce digitali si evolvono con velocità e precisione allarmanti, l’importanza di proteggere i nostri dati non può essere sopravvalutata. Investire in un software antivirus affidabile, soprattutto per i sistemi operativi più recenti come Windows 11, non è più un lusso: è una necessità.

Alla luce di queste minacce, l’importanza di una solida sicurezza informatica non può essere sopravvalutata. Investire in soluzioni di cybersecurity affidabili di marchi fidati come Norton, Avast, TotalAV, Bitdefender, McAfee, Panda e Avira è fondamentale. Questi fornitori offrono funzioni di protezione avanzate che proteggono dalle altre minacce informatiche.

Fonti

  1. BBC.com
  2. BBC.com
  3. CBSnews.com
  4. Wired.com
  5. Moonlock.com
  6. Heise.de
  7. HHS.gov
  8. Europol.europa.eu

 

Autore: Tibor Moes

Autore: Tibor Moes

Fondatore e capo redattore di SoftwareLab

Tibor ha testato 39 antivirus e 30 VPN, e ha studiato cybersecurity all'Università di Stanford.

Utilizza Norton per proteggere i suoi dispositivi, CyberGhost per la sua privacy e Dashlane per le sue password.

Può trovarlo su LinkedIn o contattarlo qui.