Cos’è un Ransomware? (Parte 1)



La prima parte dell’articolo dal titolo “Cos’è un Ransomware? (Parte 1)”

La seconda parte dell’articolo dal titolo “Ransomware, sei stato infetto? Come si diffonde? (Parte 2)”

La terza parte dell’articolo dal titolo “Il virus Ransomware, mi ha colpito. Che fare ora? (Parte 3)”


Ciao a tutti cari lettori e lettrici del Dottore dei Computer, oggi voglio parlarvi di che cosa è un ransomware, un tipo di malware che negli ultimi anni sta prendendo molto piede.

Ransomware, cosa fa

Un ransomware blocca l’accesso ai dati presenti nel proprio dispositivo (solitamente PC, ma può attaccare anche smartphone \ tablet) sino a quando non si paga un riscatto che va a finire nelle tasche dell’hacker (anche se a dire il vero dietro ci sono quasi sempre delle organizzazioni criminali vere e proprie) di turno.

Ransomware, come attacca il PC

Come possono avvenire questi attacchi? I più diffusi sono:

Tutto questo è “abbastanza” (per usare un eufemismo) fastidioso quando accade ad un utente normale… pensate che se capita sul posto di lavoro questo malware si può diffondere in tutta la rete aziendale crittografando il contenuto delle cartelle condivise dove l’utente infettato ha l’accesso. Tutto questo può portare alla totale paralisi di una azienda!

Ransomware, perché è così popolare

Il concetto dietro questo tipo di virus è che per le singole persone i dati nel PC sono estremamente preziosi e possono pertanto essere disposte a pagare per riavere i dati rubati e il codice di sblocco per è in possesso esclusivamente al criminale informatico.

Ransomware, cosa accade quando sei colpito

Ransomware

PC colpito da ransomware

Quando i file vengono criptati, viene visualizzato a video una schermata che spiega come sbloccarli e pagare il riscatto, la situazione tipica è che viene fissato in maniera automatica il prezzo del riscatto (corrispondente di solito tra i 500€ e i 1.500€), poi trascorso un certo lasso di tempo, 48h – 72h, questo prezzo aumenta.

Ransomware, il pagamento

Il pagamento avviene tramite moneta elettronica (esempio bitcoin) in modo da rendere ancora più arduo per gli investigatori rintracciare chi riceve il pagamento in quanto non sono una valuta fisica e possono essere trasferiti in qualunque parte del Mondo.

bitcoin

bar che accetta bitcoin

E’ opportuno precisare che il pagamento in bitcoin (il termine viene a volte abbreviato con BTC) di per sé non è illegale e ci sono anche tante aziende (perfettamente legali) che accettano il pagamento con questa moneta virtuale, il valore di scambio attuale è indicativamente 1 bitcoin = 600 $ , giusto per info è possibile acquistare anche solo una parte di bitcoin.

Una volta che il malfattore riceve il pagamento, fa avere un software per sbloccare il PC e\o un codice da inserire nel computer che rende di nuovo accessibili i dati presenti.

Ransomware & TOR

Un software da considerare è TOR, una rete e un browser anonimo, ci tengo a precisare perfettamente legale, che consente di accedere a siti web non accessibili con i browser tradizionali, grazie a questo è possibile raggiungere siti web dove effettuare i pagamenti di sblocco aggirando le forze dell’ordine e tutte le varie forme possibili di controllo, in questo modo le persone che hanno realizzato i ransomware non hanno grossa paura o timori di essere scoperti.tor

Ransomware, posso sbloccarlo da solo?

Alcune persone pensano di poter sbloccare in autonomia i dati nel PC, purtroppo questa è una leggenda in quanto sono crittografati con una chiave di sicurezza RSA 2048, a voi probabilmente non dirà nulla. Sappiate che un PC standard impiegherebbe circa 6 QUADRILIONI, lo scrivo meglio 6.000.000.000.000.000.000.000.000 di anni per trovare la chiave di sblocco.

Qua trovi altri articoli del Doc sulla sicurezza.

Ciao dal Doc!


La prima parte dell’articolo dal titolo “Cos’è un Ransomware? (Parte 1)”

La seconda parte dell’articolo dal titolo “Ransomware, sei stato infetto? Come si diffonde? (Parte 2)”

La terza parte dell’articolo dal titolo “Il virus Ransomware, mi ha colpito. Che fare ora? (Parte 3)”


ispirazione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *