Cos'è il ransomware? | Una guida definitiva
Che cosa è ransomware?
Il ransomware è una forma di il malware utilizzato per infettare un computer.
Innanzitutto, il ransomware crittografa i file delle vittime e limita l'accesso ai file da parte dell'utente.
Per ottenere l'accesso ai file, la vittima deve pagare l'aggressore per ottenere l'accesso a un file chiave di decrittazione. La chiave di decrittazione consente alla vittima di riottenere l'accesso ai propri file.
Un criminale informatico ha la capacità di richiedere elevate commissioni di riscatto solitamente pagabili in bitcoin.
Con la maggior parte delle informazioni personali memorizzate sui nostri dispositivi, questa può essere una minaccia molto preoccupante. Dal momento che molti di noi fanno affidamento su dispositivi personali come smartphone e computer, perderne l'accesso può causare notevoli disagi e sconvolgimenti nella nostra vita quotidiana.
L'esposizione dei nostri dati personali come numeri di carta di credito, numeri di previdenza sociale e informazioni sul conto bancario potrebbe causare notevoli ripercussioni finanziarie che potrebbero richiedere anni per essere risolte.
Qual è l'origine del ransomware?
Virus informatici e malware sono termini più che probabili che hai già sentito e sfortunatamente è probabilmente a causa della loro prevalenza nella vita di tutti i giorni. Virus e software dannoso sono in circolazione sin dall'inizio di Internet.
Infatti, uno dei primi esempi è il verme Morris. Il worm Morris è stato scritto e rilasciato da un laureato della Cornell senza alcun intento malevolo. Il worm è stato progettato per attirare l'attenzione su alcune delle vulnerabilità e degli exploit nel software del computer, ma è rapidamente sfuggito di mano e ha causato danni per milioni di dollari.
Ora migliaia di virus e malware sono stati creati e rilasciati su Internet dall'inizio del worm Morris. La differenza è che questi programmi dannosi sono costruiti e programmati con obiettivi dannosi in mente come rubare informazioni personali o prendere il controllo del proprio personal computer.
Esistono diversi tipi di ransomware?
Sebbene esistano molti software ransomware diversi e ne vengano costruiti altri ogni giorno, rientrano principalmente in due categorie: locker ransomwareE e crypto ransomware. Entrambi questi tipi di ransomware operano limitando l'accesso a un dispositivo e quindi richiedendo il pagamento tramite bitcoin o altre criptovalute.
Ransomware Locker
Locker ransomware non crittografa i file del dispositivo mirato. Invece bloccherà la vittima dall'accesso al computer o allo smartphone e quindi richiederà un riscatto per sbloccarlo.
Cripto ransomware
Cripto ransomware cerca di infiltrarsi nel tuo computer e poi crittografare grandi quantità di file personali. Ciò può rendere il tuo dispositivo completamente inutilizzabile fino a quando i file non vengono decifrati.
Il ransomware può presentarsi in tutti i tipi di forme e dimensioni. Utilizza una serie di metodi di consegna o attacco per ottenere l'accesso al dispositivo della vittima prima di prenderne il controllo o crittografare i dati.
Ecco alcuni metodi a cui prestare attenzione:
Locky
Locky è un esempio di ransomware crittografico che induce gli utenti a installare il malware tramite un'e-mail falsa e quindi a crittografare rapidamente il disco rigido della vittima. Il software terrà quindi i tuoi file in ostaggio e richiederà un riscatto in Bitcoin per decrittografare i dati.
Wannacry
Wannacry è una forma di crypto ransomware progettata per sfruttare una vulnerabilità nei sistemi operativi Windows. Wannacry si è diffuso in 150 paesi e 230,000 computer nel 2017.
Bad Rabbit
In questo metodo, l'intruso compromette un sito Web legittimo. Un utente potrebbe quindi accedere al sito Web compromesso e fare clic per installare un software, ma in realtà si tratta di malware. Il download del malware renderebbe quindi l'utente vittima del metodo drive-by del ransomware.
Sega
Una volta installato il malware su un computer, Jigsaw eliminerà continuamente i file dal computer fino a quando l'utente non avrà pagato un riscatto all'hacker.
Tipo di attacco n. 3: Sega
Una volta che il malware è stato installato su un computer, Jigsaw eliminerà continuamente i file dal computer fino a quando l'utente non avrà pagato un riscatto all'utente rendendolo vittima di Jigsaw.
Tipo di attacco n. 4: Petya
Questo metodo è diverso dagli altri tipi di ransomware poiché Petya crittografa l'intero sistema informatico. Più specificamente, Petya sovrascrive il record di avvio principale, facendo in modo che il computer esegua un payload dannoso che crittografa il resto delle partizioni sui dispositivi di archiviazione del computer.
Per controllare altri tipi di attacchi ransomware, clicca qui!
Quali tecniche utilizza tipicamente il ransomware?
Esistono molti modi in cui il ransomware può crittografare il tuo computer.
Il ransomware può sovrascrivere i file originali con le versioni crittografate, crittografare i file dopo aver scollegato i file originali o crittografare i file ed eliminare i file originali.
In che modo il ransomware entra nel tuo sistema?
Esistono diversi modi in cui il ransomware può penetrare nel tuo dispositivo e questi metodi continuano a diventare sempre più avanzati nell'inganno. Che si tratti di un'e-mail falsa mascherata da tuo capo che chiede aiuto o di un sito Web progettato per assomigliare esattamente a quello che potresti visitare di frequente, è importante sapere a cosa prestare attenzione quando si utilizza Internet.
Phishing
Uno dei modi più comuni con cui il ransomware riesce a raggiungere il tuo dispositivo è attraverso lo spam di phishing. Il phishing è una tecnica popolare utilizzata dai criminali informatici per raccogliere informazioni personali o installare malware sul tuo PC. Ciò di solito comporta l'invio di un'e-mail ingannevole che può sembrare identica a un servizio che utilizzi o a un messaggio di contatto che frequenti. L'e-mail tenderà ad avere una sorta di allegato dall'aspetto innocente o collegamento a un sito Web che scaricherà il malware sul tuo computer.
È importante tenere gli occhi aperti e astenersi dal dare per scontato che tutto sia legittimo solo perché sembra professionale. Se un'e-mail sembra sospetta o non ha senso, prenditi il tempo per metterla in discussione e confermarne la legittimità. Se un'e-mail ti offre un collegamento a un sito Web, non fare clic su di esso. Prova invece a navigare direttamente sul sito web. I siti Web possono essere impostati in modo da sembrare identici ai siti Web popolari. Quindi, mentre potrebbe sembrare che tu stia inserendo le tue informazioni nella schermata di accesso della tua banca, potresti dare le tue informazioni a un individuo malintenzionato.
Se finisci per scaricare un file discutibile, non aprirlo o eseguirlo. Questo può attivare il ransomware e il tuo computer può essere rapidamente rilevato e crittografato prima che tu possa fare molto altro.
malvertising
Un altro modo popolare per ottenere ransomware e altri programmi malware è attraverso il malvertising. Gli annunci pubblicitari dannosi possono reindirizzarti a siti Web dedicati all'installazione di ransomware sul tuo computer. Questi malvertisements possono persino farsi strada su siti Web noti e legittimi, quindi se fai clic su un annuncio e ti porta a un sito Web che ti offre un download, assicurati di sapere cosa stai scaricando prima di fare clic su "ok".
Chi dovrebbe preoccuparsi del ransomware?
Il ransomware è una minaccia per chiunque utilizzi un computer e Internet.
È molto più probabile che i criminali informatici prendano di mira le aziende, in particolare le piccole imprese poiché hanno meno protezione e risorse per perseguire un aggressore.
Se sei un imprenditore o un dipendente, dovresti cercare e prendere ulteriori precauzioni per evitare che la tua azienda cada vittima di un attacco ransomware.
Cosa puoi fare per prevenire gli attacchi Ransomware?
La chiave per prevenire il ransomware o qualsiasi altro attacco informatico è istruire te stesso e i tuoi dipendenti su come individuare gli attacchi dannosi.
Il ransomware può entrare nella tua rete solo tramite e-mail o facendo clic su collegamenti dannosi, quindi insegnare ai tuoi dipendenti a individuare correttamente messaggi e collegamenti dannosi è il modo migliore per prevenire un attacco ransomware.
Come funzionano le simulazioni di ransomware?
I simulatori di ransomware devono essere eseguiti sulla tua rete e di solito imitano diverse operazioni eseguite da veri ransomware, ma senza effettivamente danneggiare i file degli utenti.
Perché dovrei voler simulare un attacco ransomware?
La simulazione di un attacco ransomware può essere fondamentale per valutare come le tue misure di sicurezza gestiscono il ransomware reale.
Buoni prodotti anti-ransomware dovrebbero essere in grado di difendere il tuo sistema.
L'esecuzione di queste simulazioni può anche rivelare come i tuoi dipendenti reagirebbero a un attacco ransomware.
