Ransomware

Cos’è il ransomware?

Il ransomware è un malware che utilizza la crittografia per trattenere le informazioni di una vittima a titolo di riscatto. I dati critici di un utente o di un’organizzazione vengono crittografati in modo che non possano accedere a file, database o applicazioni. Viene quindi richiesto un riscatto per fornire l’accesso.

Il ransomware è un tipo di software dannoso che infetta un computer e limita l’accesso degli utenti fino a quando non viene pagato un riscatto per sbloccarlo. Le varianti di ransomware sono state osservate per diversi anni e spesso tentano di estorcere denaro alle vittime visualizzando un avviso sullo schermo.

Ransomware

 Ransomware, alcuni esempi


Il ransomware è un tipo di malware (software dannoso) utilizzato dai criminali informatici. Se un computer o una rete è stato infettato da un ransomware, il ransomware blocca l’accesso al sistema o ne crittografa i dati. I criminali informatici chiedono un riscatto dalle loro vittime in cambio del rilascio dei dati.

Come funziona

Il ransomware viene spesso diffuso tramite e-mail di phishing che contengono allegati dannosi o tramite download drive-by. Il download drive-by si verifica quando un utente visita inconsapevolmente un sito Web infetto e quindi il malware viene scaricato e installato all’insaputa dell’utente.

Quanto durano gli attacchi ?


I tempi di recupero del ransomware possono variare notevolmente. In situazioni molto insolite, le aziende restano ferme solo per un giorno o due. In altri casi insoliti, possono volerci mesi. La maggior parte delle aziende si trova da qualche parte tra le due e le quattro settimane, data la loro lotta per non sapere cosa stanno facendo

Come eliminarli?

È possibile eliminare file dannosi manualmente o automaticamente utilizzando il software antivirus. La rimozione manuale del malware è consigliata solo agli utenti esperti di computer. Se il tuo computer è stato infettato da un ransomware che crittografa i tuoi dati, avrai bisogno di uno strumento di decrittazione appropriato per riottenere l’accesso.

messaggio_ransomware


Il 12 maggio 2017, un messaggio particolare ha iniziato a comparire sui computer di tutto il Regno Unito. In appena un paio di giorni, il messaggio si è diffuso ai computer di tutto il mondo, inclusi Giappone, Cina e Stati Uniti. Più di 300.000 computer sono stati infettati dal software, noto come WannaCry.

WannaCry Ramsomware

WannaCry è un esempio di ransomware. Il ransomware è un software per computer progettato da hacker che impedisce alle persone di accedere ai propri computer o file e richiede il pagamento per l’accesso.

Quando vengono utilizzati i ramsomware?

A volte i messaggi di ransomware affermano di essere forze dell’ordine e che l’utente ha commesso un qualche tipo di attività illegale. Il messaggio richiede una multa e potrebbe persino minacciare il carcere.

Il ransomware viene utilizzato anche contro grandi organizzazioni, come ospedali, amministrazioni cittadine e fabbriche. Sfortunatamente, molti di loro sono costretti a pagare il riscatto per recuperare i propri dati e tornare al lavoro, il che potrebbe incoraggiare ancora più attacchi ransomware in futuro.

Come riescono ad accedere gli hacker?

Gli hacker che hanno creato WannaCry hanno utilizzato un difetto nel sistema operativo Windows per distribuire il loro software. Questo difetto ha permesso loro di caricare il loro software nel sistema senza bisogno di autorizzazione.

Tuttavia, per la maggior parte dei malware, inclusi altri tipi di ransomware, gli utenti scaricano inconsapevolmente il software da soli. Il più delle volte, ciò avviene facendo clic sui collegamenti nelle finestre pop-up o scaricando file infetti dalle e-mail.

Potrebbe succedere di nuovo?

Poiché la tecnologia è in continua evoluzione, i futuri attacchi informatici sono inevitabili. Tuttavia, la buona notizia è che circa l’85% di questi attacchi informatici è prevenibile attraverso misure di sicurezza di base.

Nel caso di WannaCry, Microsoft ha identificato il difetto e ha rilasciato una patch due mesi prima dell’attacco. Tuttavia, i sistemi che non sono stati aggiornati erano ancora vulnerabili. Per motivi come questo, mantenere aggiornato il software è un passo importante per prevenire gli attacchi informatici. Per ulteriori modi per proteggerti, consulta il nostro tutorial sulla sicurezza in Internet.

Sebbene l’indagine su WannaCry sia ancora in corso, sono stati compiuti progressi significativi. La maggior parte delle aziende anti-malware ha già creato un software di decrittazione per ripristinare i file che sono stati trattenuti per un riscatto. Tuttavia, WannaCry ha già iniziato a ispirare altri hacker a creare ransomware simili. Assicurati di adottare misure per proteggerti da questi attacchi indesiderati.

Dovresti pagare il ransomware?

Le forze dell’ordine raccomandano di non pagare, perché così facendo incoraggia l’attività criminale continua. In alcuni casi, pagare il riscatto potrebbe anche essere illegale, perché fornisce finanziamenti per attività criminali.

L’installazione di un nuovo Windows rimuove il ransomware?

Ovviamente puoi sempre scegliere di eseguire una reinstallazione di Windows (installazione pulita/riformattazione) invece che rimuoverà i file dannosi relativi al ransomware… cancellerà anche tutti i dati sul tuo computer per includere i tuoi file, tutti i programmi che hai installato e il impostazioni sul tuo computer, quindi esegui prima il backup dei tuoi dati importanti

Il ripristino del PC può rimuovere il ransomware?

Se un attacco ransomware ha preso di mira solo determinati tipi di file, come i file di Office, un ripristino eliminerebbe quei file infetti e il tuo computer si ripristinerebbe in uno stato pulito.

Sì, un modo sicuro per rimuovere il ransomware è eseguire un’installazione pulita formattando l’unità. Se disponi di alcuni file importanti, puoi caricarli sul cloud o utilizzare un’unità USB vuota in modo da poter provare a decrittografare quei file al termine della reinstallazione di Windows.

Il ransomware può infettare i telefoni?

Il software ransomware è in continua evoluzione. Lo scorso autunno, un malware chiamato Cryptolocker ha infettato più di 10.000 computer. Gli hacker volevano $ 300 da ogni vittima in cambio di un codice di decrittazione. Successivamente, il ransomware si è infiltrato sia nei cellulari Apple che Android.

b.pramaggiore

Docente e informatico da oltre vent'anni: Excel, Social Media Marketing. Specializzato in crescita organica gestisco i social e posso esserti di supporto con consulenze mirate allo sviluppo e crescita della tua azienda. Eseguo riparazioni PC, Mac e installazioni periferiche, offro assistenza da remoto e a domicilio. Creo siti Web e gestisco blog, amo la tecnologia, la natura e sono molto curioso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: