IL MIO BLOG E' AD IMPATTO ZERO DI CO2

IL MIO BLOG E' AD IMPATTO ZERO DI CO2

Cerca nel blog

giovedì 15 giugno 2017

CHE COSA SIGNIFICA RANSOMWARE?

Cosa significa ransomware. Una spiegazione chiara


WannaCry ha portato alla ribalta i ransomware, tutti li temono ma forse non tutti hanno capito bene di cosa si tratta. Vediamo cosa significa e come difendersi

La tecnica di utilizzare dei virus e malware per “tenere in ostaggio” un computer e chiedere un riscatto è vecchia di anni (una trentina, più o meno, se si fa risalire il primo attacco del genere al 1989) ma è solo a cavallo tra 2016 e 2017 che i ransomware (letteralmente “virus del riscatto”) sono saliti alla ribalta mondiale.
Merito (o colpa, a seconda dei punti di vista) di virus come WannaCry, che nel maggio 2017 è stato capace di infettare centinaia di migliaia di computer (tra i 200 e i 300 mila, secondo alcune stime) nel giro di poche ore. Anche se l’intervento di un ricercatore in sicurezza informatica britannico ha arginato la diffusione del virus del riscatto, da molti esperti del settore è stato considerato come il peggior attacco informatico degli ultimi anni (se non di tutti i tempi): per velocità di contaminazione e portata dell’attacco, WannaCry ha messo in serio pericolo il funzionamento di uffici pubblici, ospedali, catene di montaggio e fabbriche.

Cosa sono i ransomware

Per capire la pericolosità di questa tipologia di virus informatico è necessario, prima di tutto, comprendere cosa sono e cosa significa ransomware. Come detto, la traduzione letterale dall’inglese è “virus del riscatto”, definizione che in qualche modo ci aiuta già a capirne il funzionamento. Questa famiglia di malware – non esiste un solo tipo di virus del riscatto, infatti – è in grado di bloccare il funzionamento del computer, facendo sì che l’utente non riesca a effettuare il login nel suo profilo utente (mostrando, solitamente, un avviso dell’FBI o della Polizia di Stato) o utilizzando la crittografia per rendere illeggibili i file presenti all’interno del disco rigido (questi ransomware sono chiamati cryptolocker, dal momento che utilizzano la crittografia per bloccare i file). WannaCry, tanto per fare un esempio, appartiene proprio a questa seconda categoria.

Come si diffondono i ransomware

La posta elettronica è il canale di diffusione prediletto dagli hacker. In particolare, i cyber criminali mettono in atto campagne di phishing sempre più elaborate per ingannare gli utenti e “forzarli” a scaricare il virus del riscatto e installarlo sul loro computer. Come ogni altra campagna di phishing, il malware si autoreplica e si diffonde nel web, sfruttando la rubrica email del computer infettato.

Come funzionano i ransomware

Anche se il risultato finale è lo stesso – computer bloccato e inutilizzabile – il funzionamento del virus del riscatto varia a seconda della famiglia di malware che infetta il computer. Nel caso di quello che viene definito “virus della Polizia”), il ransomware blocca l’accesso al sistema informatico mostrando un falso avviso della Polizia Postale o dell’FBI, chiedendo una somma – solitamente non troppo elevata – per sbloccare l’accesso al dispositivo. Nel secondo caso, quello dei cryptolocker alla WannaCry, l’utente potrà ancora accedere al suo computer, ma i file (documenti di testo, filmati, file musicali e anche cartelle) saranno crittografati e quindi inutilizzabili. Anche in questo secondo caso sarà richiesto il pagamento di un riscatto per ottenere la chiave di sblocco dell’algoritmo crittografico.
Gli utenti, inoltre, avranno a disposizione un determinato lasso di tempo (solitamente una settimana, a volte anche di meno) per pagare il riscatto: in caso contrario gli hacker non forniranno la chiave di sblocco e l’unica soluzione sarà quella di formattare il computer.

Cosa succede se non paghi?

Anche se può sembrare la soluzione più semplice e immediata, pagare il riscattonon è mai la soluzione migliore. Questo finanzierebbe solamente la rete di malintenzionati che guadagnano da questo tipo di attacchi hacker. Non c’è nessuna assicurazione, poi, che i pirati informatici forniscano effettivamente la chiave di sblocco: potrebbe anche accadere che i criminali “scappino con il bottino”, lasciando l’utente senza file e senza soldi.

Come difendersi dai ransomware

Se vi chiedete come evitare i ransomware, la risposta è semplice: basta non scaricarli dalla posta elettronica e installarli nel computer. Necessario, insomma, fare un po’ di attenzione quando si naviga a non scaricare file da mittenti o siti sconosciuti. Per difendersi dai ransomware è altrettanto importante aggiornarecon costanza il sistema operativo del computer e installare un antivirus che riesca a individuare i malware prima che infettino il dispositivo. Fondamentale, poi, avere un backup con il quale ripristinare il PC nel caso in cui non si riesca a bloccare preventivamente l’infezione del ransomware: ciò permetterà di avere una copia di tutti i file presenti sul disco rigido senza che sia necessario pagare il riscatto.

Nessun commento:

Posta un commento