Annuncio pubblicitario
Probabilmente hai sentito parlare di Ransomware, il malware che blocca il tuo sistema e ti minaccia al fine di estorcere denaro. È una minaccia che esiste su desktop e dispositivi mobili ed è quasi sempre insidiosa, difficile da rimuovere e, in molti casi, costosa.
Abbiamo precedentemente spiegato come gestire diverse minacce ransomware nel caso in cui le dovessi trovare sul tuo computer, ma quanto è grande questa minaccia? Al momento sono in circolazione diverse truffe di ransomware di spicco. Andiamo oltre tre dei più devastanti, in modo da poterli riconoscere.
Comprensione del ransomware
Prima di procedere, un rapido aggiornamento, nel caso in cui stai leggendo questo articolo completamente inconsapevole di cosa sia effettivamente il ransomware.
Se infettati da un bug ransomware, i file di un computer, in genere la cartella Documenti e le librerie, vengono bloccati, spesso crittografati. I creatori / distributori del malware visualizzano quindi un messaggio all'utente, informandoli del prezzo y che deve essere pagato per riottenere l'accesso.
Esatto: devi pagare per accedere ai tuoi file. Pensalo come una versione digitale del vecchio modello di denaro "racket di protezione" per le minacce.
I dati non sono solo bloccati, tuttavia; in alcuni casi, l'utente è accusato di essere un pedofilo, che utilizza immagini illegali e un messaggio che pretende di provenire da un'autorità di contrasto nota. Nel 2013, McAfee ha rivelato di aver raccolto oltre 250.000 campioni di ransomware, ognuno unico, solo nel primo trimestre di quell'anno.
Una minaccia crescente su tutte le piattaforme, i 3 esempi seguenti dovrebbero aiutare a spiegare il motivo per cui è necessario diffidare del ransomware.
cryptolocker
Mirato a Windows, CryptoLocker è diventato rapidamente il papà della scena ransomware nel 2013, diffuso tramite e-mail e possibilmente attraverso la botnet ZeuS.
Dopo essersi installato sul tuo computer, CryptoLocker crittografa i documenti trovati sul tuo computer, su unità di rete e su archivi rimovibili, legandoli con RSA a 2048 bit. Recuperare i tuoi dati significa pagare $ 380 USD in Bitcoin o $ 300 in carte prepagate MonkeyPak o Ukash.
A seguito di un'operazione di servizi di sicurezza, è diventato possibile per alcuni utenti recuperare i propri file. Ovviamente questa è una buona notizia, ma evidenzia quanto possa essere devastante il ransomware. Ci volle la scoperta del server di comando e controllo dietro la crittografia ransomware per fermare (l'originale) CryptoLocker nelle sue tracce, ma anche questo non era abbastanza per liberare i dati dell'utente. Invece, abbiamo dovuto aspettare che fosse retroingegnerizzato, e sviluppato uno strumento di decrittazione CryptoLocker Is Dead: ecco come recuperare i tuoi file! Leggi di più .
TorrentLocker
Con un nome simile a CryptoLocker, TorrentLocker blocca i tuoi file e richiede una commissione di $ 500 AUD (raddoppiando a $ 1000 AUD se sei lento a tossire i preparativi) da pagare in Bitcoin. Vari indizi sulla valuta e sugli scambi che il ransomware consiglia di utilizzare suggeriscono che è rivolto agli utenti australiani (e potrebbe anche provenire da lì).
Il punto in cui differisce da CryptoLocker è che sebbene condivida un aspetto simile, TorrentLocker è in realtà un ceppo unico di malware basato sul riscatto.
Dovresti anche evitare di essere preso dal nome. Sebbene suggerisca una relazione con la rete Bittorrent (forse, si potrebbe pensare, si perpetua attraverso la condivisione di file) molte istanze di TorrentLocker sono state ricevute via e-mail.
A meno che i server di comando e controllo dietro TorrentLocker non vengano trovati e messi fuori uso, pagare il riscatto per scaricare il software per decrittografare i tuoi dati è l'unica via d'uscita. Noi abbiamo ho già guardato TorrentLocker in dettaglio TorrentLocker è un nuovo ransomware in fondo. Ed è il male. Leggi di più ; se ciò che ti ho appena detto non è abbastanza per interessarti, l'intera storia dovrebbe.
FBI Ransomware / Police Central
Forse la truffa ransomware di cui la maggior parte delle persone è a conoscenza, questa è quella che - una volta che il tuo sistema è infetto - visualizza un messaggio che afferma di essere dell'FBI o il dipartimento di polizia locale, accusandoti di archiviare il download di materiale protetto da copyright o di pornografia illegale sul tuo PC Windows o persino sul tuo Apple Mac con OS X (anche se è relativamente semplice evitare di essere preso da questo).
In effetti, se non sei pignolo su dove installi le tue app Android (ad esempio, potresti usarlo app store di terze parti Le 4 migliori alternative a Google Play per il download di app AndroidNon vuoi utilizzare il Google Play Store? O non hai accesso ad esso? Ecco i migliori app store alternativi per Android. Leggi di più ) allora c'è una possibilità che puoi scarica lo stesso ransomware sul tuo telefono o tablet FBI Ransomware colpisce Android: come evitarlo (e rimuoverlo)Scopri come proteggere il tuo dispositivo Android dall'FBI Ransomware con questi suggerimenti. Leggi di più .
Utilizzando un approccio localizzato, i truffatori sono stati in grado di adattare il loro ransomware ai singoli paesi; ad esempio nel Regno Unito, ha affermato di appartenere al servizio di polizia metropolitana (la forza di polizia di Londra) e alla società di RoyaltiescollectionPRS per la musica.
Nonostante il fatto casuale che questo sapore di ransomware - noto generalmente come Reveton - abbia avuto l'effetto di costringendo un pedofilo a consegnarsi, questo è un malware intimidatorio. Nonostante il intercettazione e arresto della banda dietro Reveton la minaccia persiste sotto forma di varianti, alcune delle quali sono anche progettate per rubare la tua password.
Proteggiti dal ransomware
Comprendere la natura della bestia è il modo migliore per proteggersi da Ransomware. Dopo che l'infezione è troppo tardi; devi essere in grado di difendere l'attacco prima che arrivi, non quando i tuoi dati sono bloccati. Puoi farlo assicurandoti di utilizzare la suite di sicurezza Internet più aggiornata, in grado di difendersi da ogni forma di malware. Dovresti anche dare un'occhiata alle misure preventive descritte in il nostro sguardo originale su CryptoLocker CryptoLocker è il malware più cattivo di sempre ed ecco cosa puoi fareCryptoLocker è un tipo di software dannoso che rende il tuo computer completamente inutilizzabile crittografando tutti i tuoi file. Richiede quindi un pagamento in denaro prima che venga restituito l'accesso al computer. Leggi di più . Mentre la forma originale di questo ransomware è stata quasi dispersa, è stata sostituita da varianti, quindi è necessario essere vigili.
Se stai leggendo questo dopo un'infezione da ransomware, la migliore soluzione aperta a te è seguire l'eccellente consiglio dato da Guy McDowell di MakeUseOf nella sua eccellente guida a battere ransomware senza pagare Non pagare - Come battere il ransomware!Immagina se qualcuno si presentasse alla tua porta e dicesse: "Ehi, ci sono topi in casa che non sapevi. Dacci $ 100 e ce ne libereremo. "Questo è il Ransomware ... Leggi di più .
Una vittima del ransomware? Hai pagato o hai morso il proiettile e hai permesso che i tuoi dati venissero eliminati (forse hai avuto buoni backup)?
Raccontaci la tua storia: la casella dei commenti ti aspetta!
Credito immagine in primo piano: Ragazza frustrata con il laptop tramite Shutterstock
Credito immagine: Ransomware tramite Shutterstock, Credito immagine: Pierre Lecourt
Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.
