Che cos'è il ransomware?


Il primo attacco ransomware è stato registrato nel 1989, quando il biologo evoluzionista Joseph Popp infettò i floppy disk con il trojan AIDS e li distribuì ad altri ricercatori. Il malware non veniva eseguito immediatamente ma solo al novantesimo avvio dei PC da parte delle vittime. A quel punto, crittava tutti i file di sistema e richiedeva agli utenti il pagamento di 189 $ per risolvere il problema. Per fortuna gli esperti hanno elaborato strumenti per rimuovere il malware e decrittare i file infetti.
 
Ma il ransomware è un virus? No. I virus infettano i file o il software e sono in grado di replicarsi, mentre il ransowmare agisce sui file fino a renderli inutilizzabili, per poi richiedere un riscatto. Entrambe le tipologie possono essere rimosse con un antivirus, ma se i file sono crittati è possibile che non siano più recuperabili.
 

Tipologie di ransomware:
Il ransomware può presentarsi in qualsiasi forma e dimensione. Alcune varianti sono più dannose di altre, ma tutte hanno un elemento in comune: il riscatto.
 

  • Il crypto malware o i software di crittaggio costituiscono la più comune tipologia di ransomware e possono comportare parecchi danni. Oltre a estorcere più di 50.000 dollari alle vittime, WannaCry ha realmente messo a rischio migliaia di vite colpendo gli ospedali di tutto il mondo e impedendo al personale sanitario di accedere alle cartelle dei pazienti.
  • I locker infettano il sistema operativo in modo da impedirti completamente di utilizzare il computer o accedere ai file e alle app.
  • Lo scareware è un software contraffatto (come un antivirus o uno strumento di pulizia) che sostiene di aver rilevato problemi nel PC e chiede il pagamento di un importo per risolverli. Alcune varianti bloccano il computer, altre invadono lo schermo con fastidiosi avvisi e popup.
  • Il doxware (o leakware) minaccia di pubblicare online le informazioni sottratte se non avviene il pagamento. Tutti noi archiviamo file sensibili nel PC (che vanno da contratti e documenti personali a foto imbarazzanti), quindi non è difficile immaginare come mai si scateni il panico.
  • Il RaaS (Ransomware as a Service) è una tipologia di malware gestita anonimamente "in hosting" da un hacker che si occupa di tutti gli aspetti, tra cui la distribuzione del ransomware, la riscossione dei pagamenti, la gestione dei software di decrittaggio, in cambio di una parte del riscatto.

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.