Ransomware

Che cos’è un Ransomware?

Un Ransomware è un tipo di malware sviluppato per bloccare l’accesso al sistema finché una somma di denaro (ransom – riscatto) non viene pagata.
Non si limita ai soli individui, ma è largamente utilizzato anche verso le società. L’estorsione di denaro è la ragione principale degli attacchi ai sistemi di sicurezza nelle grandi compagnie.
Questo tipo di malware inizialmente divenne piuttosto popolare in Russia, dove poteva essere creato e collegato a piccoli programmi con poco sforzo da parte dell’hacker. Si tratta di un concetto che sfortunatamente continua a persistere anche oggi.

ransomware

Il Ransomware si manifesta in tutti i Settori.

Quasi ogni industria o settore risente degli attacchi Ransomware, anche la sanità.
Secondo “Healthcare IT News” e “HIMSS Analytics”, oltre il 75% degli ospedali negli Stati Uniti è stato vittima di un attacco ransomware nell’ultimo anno, in alcuni casi l’intero ospedale è stato preso in ostaggio da un ransomware.

In che modo agisce un Ransomware?

Capire in che modo funziona un ransomware è assolutamente affascinante.

Il modus operandi di un ransomware non è una novità ed è piuttosto insidioso. Le persone hanno creato e rilasciato ransomware per tantissimo tempo.
Ad ogni modo, ci sono ancora persone intelligenti che non riescono a capire come facciano i ransomware ad attaccare i loro dispositivi.
Per prima cosa, un ransomware arriva sul tuo sistema tramite gli allegati delle email o attraverso finti pop-up che di solito sono destinati agli Specchietti per le allodole .
Una volta entrato nel tuo sistema, il ransomware di solito agisce molto velocemente: cripta tutti i tuoi file, mantenendo solo un file della chiave di decript e offre poi di rivenderti i tuoi dati per qualche centinaia di dollari di riscatto.
Nella maggior parte dei casi non puoi fare nulla per decriptare i tuoi dati a meno che tu non scelga di pagarli per farti dare la chiave necessaria al decrypt.
Detto questo, molti ransomware oggigiorno arrivano tramite allegati email, insieme ad un messaggio su misura che ti incoraggia ad aprire il file per dargli un’occhiata e Cyber Crooks ha imparato metodi innovativi per rendere il messaggio realistico per utenti e per le società:

Caro Cliente,

siamo felici di informati che il tuo ordine recente con ezShopping inc. è pronto per la consegna.
Se non hai fatto un ordine con noi o hai qualche domanda, non esitare a contattarci.
Non dimenticare di includere il numero nella nota di consegna presente in allegato a questa mail.

Grazie e buona giornata.

Cordialmente,
Mike trump
Dipartimento consegne.

Nella stragrande maggioranza dei casi, il riscatto chiesto può essere pagato in crypto-valuta (bitcoin), un metodo di pagamento anonimo e non tracciabile. Col passare del tempo, dopo l’infezione, alcuni ransomware aumentano il compenso richiesto per sbloccare i file colpiti, progressivamente.

Gli Antivirus possono rilevarli?

Non del tutto. La maggior parte dei Ransomware hanno diversi strati di difesa per impedire che l’antivirus possa rilevarli.
Per cominciare, hanno nomi oscurati ed illeggibili o con un codice javascript nascosto che è difficile da comprendere se non è in funzione, ma che si dimostra per quello che è solo durante l’esecuzione.
Poi, è praticamente impossibile rintracciare un ransomware attraverso il monitoraggio del traffico network. Dal momento che utilizzano connessioni Tor e HTTPS per creare contatti criptati ai loro server.
Nonostante ciò, ci sono alcuni antivirus come sophos, trendmicro e bitdefender che studiano e monitorano costantemente i Ransomware e le loro varianti, riuscendo ad incorporare con successo i corrispondenti meccanismi di rilevamento nei loro prodotti.

Gli attacchi Ransomware sono diventati una minaccia di questi tempi.

Negli ultimi 2 anni lo scenario dei ransomware è considerevolmente cresciuto e sta crescendo ancora.
Gli Hacker stanno quindi utilizzando e producendo nuove varianti dei malware ransomware a causa della facilità di apertura e dei potenziali enormi profitti.

Torna all'inizio