Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento. Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry.
Come ci si infetta con i ransomware
La maggior parte degli attacchi ransomware inizia con un'email dannosa. L'email contiene spesso un collegamento a un sito web controllato da un malintenzionato da cui l'utente scarica il malware. Potrebbe anche contenere un allegato dannoso con codice che scarica il ransomware dopo che l'utente apre il file.
Qual è il mezzo più diffuso per infiltrare ransomware nei nostri computer?
Il più diffuso, perché purtroppo continua a funzionare molto bene, sono le email di phishing: attraverso questa tecnica, che sfrutta il social engineering (ingegneria sociale) vengono veicolati oltre il 75% dei ransomware
Cosa fare nel caso di un attacco ransomware
-
Disconnettere i sistemi dalla rete per limitare la contaminazione.
-
Lasciare accesi i computer e non cercare di riavviarli; si potrebbero perdere informazioni utili all'analisi dell'attacco.
-
Informare il responsabile della sicurezza della società
Quali sono i modi più comuni usati dagli aggressori per diffondere il ransomware?
Esistono diversi vettori di attacco impiegati dal ransomware per invadere i sistemi informatici, i seguenti sono i più comuni:
-
E-mail
-
Attacco Watering Hole
-
Malvertising
-
Exploit kits
-
USB e supporti rimovibili
-
Installazione di software piratato
-
Macro di Microsoft Office
-
Ransomware-as-a-Service (RaaS)
Virus Polizia di Stato, il ransomware che vi chiede 100 euro
Pur di riuscire a guadagnare qualche centinaio di euro a fine giornata, gli hacker sono pronti a tutto, anche a impaurire gli utenti tramite un finto avviso della Polizia di Stato. Negli ultimi giorni, i pirati informatici hanno creato una falsa pagina su Internet in cui chiedono 100 euro agli utenti per sbloccare il loro dispositivo mobile o fisso.
Gli utenti sono accusati di aver visionato, distribuito e memorizzato materiale pedopornografico e per questo motivo la Polizia di Stato avrebbe bloccato l’accesso al computer. In realtà si tratta solamente di una pagina creata ad hoc dai pirati informatici per mettere paura agli utenti e convincerli a pagare. A dare l’allarme è la stessa Polizia di Stato attraverso l’account Facebook “Una vita da Social", e mette in guardia le persone dall’aprire link o dal rispondere a messaggi di questo genere. Si tratta di cryptolocker, uno speciale tipo di ransomware, che cercano di infettare il computer dell’utente per infettarlo e richiedere un riscatto.