Ransomware

Il ransomware è un tipo di malware progettato per bloccare un sistema IT fino al pagamento di un riscatto.

Cos'è il ransomware?

Il ransomware è un malware che infetta un computer, in genere quando un utente fa clic su un collegamento o su un file ricevuto come allegato a un'e-mail. Questo dà ai criminali la possibilità di bloccare in remoto il dispositivo e crittografare i file.

Gli utenti perdono il controllo su tutte le informazioni memorizzate sul dispositivo e il malware visualizza un messaggio pop-up che richiede un riscatto, spesso in valuta virtuale (ad es. Bitcoin).

 

Tipi di ransomware

La tecnica più comune usata dai criminali è l'estorsione. Il riscatto è richiesto utilizzando minacce, nella maggior parte dei casi in cambio del ritiro dell'attacco. Negli ultimi anni ci sono stati diversi casi di questo tipo, con ripercussioni a livello mondiale: WannaCry, NotPetya e BadRabbit.

Il cybertheft è un'altra opzione usata frequentemente per trarre profitto dagli attacchi ransomware. Una vulnerabilità in un'applicazione Web su un computer infettato in precedenza può aprire la porta al furto di grandi quantità di informazioni riservate, in particolare sui dispositivi collegati alle reti di grandi aziende o organizzazioni. Queste azioni avvengono dopo gli attacchi di estorsione, anche quando le vittime hanno già pagato il riscatto.

Un terzo tipo di attacco che utilizza il ransomware è il sabotaggio di infrastrutture civili o militari. In questi casi, gli hacker cercano di rilasciare malware su un computer connesso al sistema e lanciare un attacco di forza bruta contro il protocollo desktop remoto. In questo modo, sperano di trovare password deboli che aprano la porta al sistema.

Ci sono molti esempi recenti di questo tipo di ransomware, come quello che ha preso di mira la compagnia nazionale di petrolio e gas dell'Arabia Saudita, paralizzando le esportazioni di petrolio greggio per due settimane. Lo stesso software è stato utilizzato nel 2016, con un nuovo ceppo soprannominato 'SamSam', contro la città di Atlanta negli Stati Uniti, che ha costretto il consiglio comunale a sospendere tutte le procedure digitali e ritardare i pagamenti elettronici.

 

Come proteggersi dal ransomware

Per proteggere gli utenti domestici e le aziende da ransomware, ci sono diverse raccomandazioni:

  • Il primo passo per evitare questi attacchi è mantenere il sistema operativo aggiornato; gli aggiornamenti possono essere programmati automaticamente o installati periodicamente.
  • Crea copie di backup regolari per evitare di perdere dati.
  • Informa gli utenti e rendili consapevoli dell'importanza di rilevare eventuali attacchi di phishing. È importante, ad esempio, non fare clic sui collegamenti delle e-mail e non scaricare allegati da fonti non attendibili, oltre al riconoscimento di e-mail contraffatte o false.
  • Esegui la scansione dei sistemi, oltre a verifiche e controlli di vulnerabilità per rilevare potenziali punti di ingresso.
  • Installa una soluzione di sicurezza multipiattaforma avanzata come Panda Dome, che esegue la scansione in tempo reale e può prevenire, rilevare e risolvere questi tipi di attacchi.