Data: 03/08/2021 15:00:00 - Autore: Gabriella Lax

Che cos'è il Ransomware?

[Torna su]

Il caso Colonial Pipeline è uno dei più recenti di Ramsonware che ha portato la Casa Bianca ad istituire una task force e previsto riconoscimenti economici fino a 10 milioni di dollari (parte del programma Rewards for Justice) per coloro che metteranno a disposizione informazioni fondate utili a identificare chiunque riconducibile ad azioni malevole provenienti da altri paesi e coinvolto in attacchi rivolti alle infrastrutture critiche USA.

Ma anche l'attacco informatico avvenuto in piena estate nella regione Lazio nel corso della campagna vaccinale anti-Covid evidenzia il rischio che si corre. I pirati in rete bloccano i grandi dati e chiedono il pagamento di grosse cifre (spesso in bitcoin o in altre criptomonete) come riscatto. E' proprio questo il Ransomware.

Cos'è il Ransomware?

La parola è composta da altre due e cioè "ransom" (riscatto) e "software" (programma), si tratta di un tipo di malware che limita l'accesso del dispositivo infettato, richiedendo un riscatto (da pagare per rimuovere la limitazione. In sintesi i criminali di turno rendono illeggibili tutti o alcuni file di un computer codificandoli con una chiave segreta per poi chiedere il riscatto. In altri casi vengono solo cifrati i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.

Ransomware, ecco come si diffonde

[Torna su]

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilità nel servizio di rete. Il software eseguirà poi un payload, che ad esempio cripterà i file personali sull'hard disk. Oppure, quelli più sofisticati utilizzano sistemi ibridi di criptazione sui documenti del malcapitato, adottando una chiave privata casuale e una chiave pubblica fissa. L'autore del malware è l'unico a conoscere la chiave di decriptazione privata. Il modo principale per infettarsi sono le classiche e-mail di phishing, quelle cioè che invitano a cliccare su un determinato link o a scaricare un certo file. In qualche caso il messaggio è camuffato, come se fosse un indirizzo noto o di qualcuno di cui ci fidiamo. può anche essere che i criminali digitali approfittano di vulnerabilità presenti nei vari programmi – come Java, Adobe Flash o nei diversi sistemi operativi.

Ransomware, cosa fare se si è attaccati

[Torna su]

Per non cadere nelle trappole del ransomware la miglior protezione è la prevenzione, grazie ad aggiornamenti frequenti del sistema operativo e dell'antivirus. ricordarsi di fare sempre un backup dei dati per evitare di perderli in ogni caso ed anche in caso di questo tipo di attacco. Altrettanto importante è la protezione del backup, che deve essere isolato e non accessibile da un qualsiasi utente collegato in rete. Infine, in caso di attacco è buona prassi non pagare il riscatto. Piuttosto serve rivolgersi a un'azienda che si occupa di sicurezza informatica.


Tutte le notizie