Ci sono molte diverse minacce alla sicurezza informatica su Internet, ma il temuto ransomware è uno dei più prolifici in circolazione. È spaventoso come sembra, quindi è una buona idea conoscere questa minaccia, cosa fa e cosa fare quando ne sei colpito.
Esploriamo cos'è il ransomware e cosa puoi fare per rimanere al sicuro.
Che cos'è il ransomware?
Ransomware è un termine che copre qualsiasi virus o malware che tiene in ostaggio il tuo computer. Esistono diversi metodi che il ransomware può utilizzare in un attacco, ma la connessione vincolante tra tutti i diversi tipi è che ti bloccano da una parte o da tutto il tuo PC.
Come funziona il ransomware?
Per esplorare come funziona il ransomware, dobbiamo prima immergerci nei diversi tipi di ransomware, cosa fa ciascuno e cosa sta cercando di ottenere.
Ransomware basato su crittografia regolare
Questa è la versione più comune di ransomware. Funziona bloccandoti dai file del tuo computer e alcuni impediranno persino l'avvio del sistema operativo. Il ransomware richiede quindi il pagamento dell'utente per riavere i propri file.
Per impedire all'utente di trovare un modo per aggirare il ransomware, il virus raggruppa tutti i file in una cartella, quindi li blocca utilizzando una potente crittografia. In questo modo, i file non sono stati eliminati per sempre, ma l'utente non può utilizzarli senza la chiave di accesso appropriata.
Una volta che l'utente ha pagato, lo sviluppatore del malware fornirà la passkey per sbloccare il proprio PC. Lo sviluppatore può aggiungere incentivi aggiungendo un timer al ransomware. Quando il timer raggiunge lo zero, tutti i file vengono eliminati.
Scareware che si spaccia per un'entità legittima
A volte un programma ransomware non sarà in anticipo su quello che è. A volte impersonerà un'entità legittima nella speranza che induca l'utente ad agire.
Ad esempio, prendi il virus Reveton come riportato da FBI. Questo virus è un ransomware che blocca il computer ma finge di provenire dall'ufficio stesso.
Il virus afferma che la vittima è stata sorpresa a scaricare file illegali, quindi il suo PC è stato sequestrato per impedire ulteriori attività illegali. Per continuare a utilizzare il PC, la vittima deve trasferire denaro per "pagare una multa", ma non lasciarti ingannare; i soldi stanno andando direttamente nelle tasche del truffatore.
Il ransomware può anche assumere la forma di società tecnologiche ufficiali. C'è stato un ceppo di malware segnalato da Forbes ciò non ha bloccato l'intero computer, ma ha causato il blocco del browser.
Il malware ha affermato che proveniva da Microsoft e che aveva bloccato il browser per evitare danni da un virus contratto. Il malware dice all'utente di telefonare a una "linea di supporto" per riparare il PC, che ha pesanti costi di chiamata.
Questi ceppi di malware sono generalmente chiamati "scareware" perché si concentrano sul terrorizzarti facendoti prendere una decisione avventata senza pensare logicamente. Avvisi falsi di virus e malware si adattano bene a questa categoria perché ti spaventano a fare qualcosa che ti fa più male che bene.
Come puoi sapere se un avviso di virus è reale o falso? Ecco come individuare i segnali di pericolo e identificare un falso allarme di virus.
Cugino del ransomware, Leakware
C'è un altro ceppo di ransomware in giro chiamato "leakware". Ransomware e leakware lo sono simile, poiché entrambi bloccano i file dell'utente e danno loro un riscatto da pagare che li sblocca di nuovo.
Ciò che li rende diversi è ciò che accade quando l'utente non paga. Il tipico ransomware può minacciare la cancellazione dei tuoi file, ma il leakware fa il contrario. Se non paghi, leakware restituirà i tuoi file... pubblicandoli su forum pubblici.
Questa tattica è particolarmente efficace contro tutti i tipi di vittime. I civili potrebbero non volere che i loro amici e familiari scoprano le cose atroci o illegali per cui hanno utilizzato il loro PC e le aziende non vogliono che i loro dati riservati trapelino nel dark web.
Dove viene attaccato il ransomware?
A causa della natura del ransomware, non individua una persona o un PC specifico quando blocca un computer. Finché qualcuno esegue accidentalmente un file infetto e utilizza un sistema operativo non sicuro, l'attacco andrà a buon fine.
Tuttavia, gli sviluppatori di malware hanno recentemente scelto e scelto i loro obiettivi. Nel periodo di massimo splendore degli attacchi ransomware, gli sviluppatori di malware pubblicavano il ransomware su Internet in un ampio raggio. L'idea era di ottenere la quantità anziché la qualità infettando quante più persone possibile per aumentare i profitti dei riscatti.
Tuttavia, due sviluppi hanno costretto gli sviluppatori di ransomware a cambiare tono. Entrambi gli sviluppi sono iniziati dopo che il metodo di attacco del ransomware ha iniziato a guadagnare infamia e le società di sicurezza hanno iniziato a rispondere alla crescente minaccia.
Il mondo si prepara agli attacchi ransomware
Il primo sviluppo è stato l'ascesa di siti Web anti-ransomware. Servizi come Niente più riscatto affrontare il ransomware in modo specifico rilasciando programmi e chiavi che possono liberare un PC bloccato.
Pertanto, un ceppo di ransomware deve tenere la testa bassa ed evitare il più possibile il rilevamento. Più persone vengono attaccate da un ceppo, maggiore è la possibilità che l'allarme venga lanciato e più rapidamente verrà trovata una soluzione.
Di conseguenza, uno sviluppatore di ransomware doveva assicurarsi che il proprio programma colpisse il maggior numero possibile di vittime paganti prima di essere scoperto. Ad esempio, la zia Mabel che usa il suo PC per guardare i meme dei gatti non pagherà, e probabilmente non può, la tassa di riscatto. Tuttavia, una persona ricca con documenti sensibili sul proprio PC ha molte più probabilità di tossire.
Il secondo sviluppo è stata la maggiore consapevolezza del pubblico nei confronti del ransomware. Dopo che il ransomware è diventato un argomento caldo nella sicurezza informatica, le persone sono state incoraggiate a creare backup dei propri computer. Dopo tutto, a che serve un riscatto se qualcuno ha un dorso di riserva sul lato?
Non solo, i sistemi operativi hanno iniziato a offrire strumenti anti-ransomware ai propri utenti. Ad esempio, puoi proteggerti dall'uso di ransomware Windows Defender senza costi aggiuntivi.
Un cambiamento di attenzione per gli sviluppatori di ransomware
Di conseguenza, gli sviluppatori di malware hanno iniziato a progettare e distribuire ransomware con due obiettivi in mente. Il ransomware doveva colpire una grande azienda o organizzazione che aveva i soldi per pagare il riscatto e doveva ha colpito il punto in cui il solo atto di bloccare un computer è stato disastroso, anche se la vittima disponeva di dati backup.
C'è un rapporto su Intelligence sulla sicurezza che discute le aree più colpite dal ransomware:
In termini di obiettivi, IBM Security X-Force ha osservato un cambiamento generale negli attacchi ransomware. Il ransomware colpisce più duramente le aziende manifatturiere. Questi rappresentano quasi un quarto di tutti gli incidenti a cui hanno risposto finora quest'anno. Il settore dei servizi professionali è il secondo settore più mirato e ha subito il 17% degli attacchi ransomware. Le organizzazioni governative seguono al terzo posto con il 13% degli attacchi.
Queste aree vedono la maggior parte degli attacchi perché sono molto sensibili alle interruzioni se un PC smette di funzionare. In queste aree di attività, il blocco dei file è solo una parte minore di un attacco ransomware; è il PC inutilizzabile che potenzialmente costa milioni alle industrie poiché sono costrette a interrompere il trading per risolvere il problema.
Ovviamente, un imprenditore in preda al panico che sta perdendo dollari al secondo vorrà liberare i propri sistemi il più rapidamente possibile. Sfortunatamente, se il supporto tecnico non riesce a trovare un modo per liberare il PC, la società è costretta a pagare e spera che lo sviluppatore del ransomware faccia bene dalla sua parte dell'accordo.
Il costo del ransomware è enorme. Emsisoft riporta che nel 2020 sono stati spesi circa $ 25 miliardi per richieste di ransomware e quasi $ 170 miliardi sono stati persi come combinazione di pagamenti ransomware e costi per tempi di inattività.
Come prevenire il ransomware
Il miglior tipo di antivirus non consente al virus di entrare nel tuo PC in primo luogo. Se l'idea del ransomware ti dà i brividi, ci sono modi per proteggerti.
Conserva i backup correnti dei dati del tuo PC
Un buon backup bloccherà tutti gli attacchi ransomware che non sono leakware. Perché pagare il riscatto quando puoi semplicemente cancellare tutto e reinstallare?
Prima di tirare fuori quel memory stick, però, perché non provarci eseguire il backup del computer Windows sul cloud? Ci sono molti servizi che eseguono automaticamente il backup dell'intero PC per una tariffa mensile, un piano B perfetto se il tuo PC viene colpito da ransomware.
Sii orientato al ransomware
Ora che è stato eseguito il backup delle tue cose, è ora di impedire che il ransomware infetti il tuo PC in primo luogo.
Sfortunatamente, non esiste un unico trucco per proteggerti dal ransomware, ma dovresti stare bene se segui alcune regole di base.
Relazionato: Modi per evitare il ransomware
Come rimuovere ransomware
Se ti imbatti in questo brutto lavoro in natura, è importante non farti prendere dal panico. Uno sviluppatore di ransomware gioca sulla paura per incoraggiarti a pagare.
Non pagare il riscatto!
Durante la lettura di questo articolo, potresti esserti chiesto cosa impedisce a uno sviluppatore di ransomware di accettare un riscatto pagato e di andarsene prima di sbloccare il tuo PC. La risposta è: niente li ferma.
Se paghi il riscatto, la migliore delle ipotesi è che dici allo sviluppatore che il ransomware funziona, incoraggiandolo così a sviluppare e diffondere più malware. Nella peggiore delle ipotesi, lo sviluppatore non si preoccuperà di ricontattarti con la chiave per sbloccare il tuo PC.
Cerca una soluzione preesistente
Ricorda il sito web che abbiamo menzionato in precedenza, il Nessun progetto di riscatto più? Ci sono molti altri di questi siti web che puoi visitare per trovare una soluzione per la tua situazione. Se qualcuno ha scoperto una chiave funzionante o ha sviluppato un programma che può liberare il tuo PC, dovrebbe essere elencato su uno di questi siti web.
Ecco un elenco per iniziare:
- Decryptors Kaspersky Ransomware
- Strumenti di decrittografia Avast Ransomware
- Recupero di McAfee Ransomware
- Strumenti di decrittografia AVG Ransomware
Gli strumenti di cui sopra sono gratuiti, quindi provali e vedi se riparano il tuo PC.
Di 'no al ransomware
Il ransomware è un brutto ceppo di malware, ma non sei impotente contro di esso. Ora sai come funziona il ransomware, come proteggerlo e cosa fare se vieni colpito da esso.
Sapevi che il ransomware è disponibile in tutti i tipi di forme e dimensioni? È una buona idea acquisire familiarità con questi diversi tipi in modo da poter essere preparati se questa minaccia ti colpisce.
Credito immagine: Nicescene / Shutterstock.com
Il ransomware ti coglie sempre di sorpresa, ma questi nuovi tipi di ransomware lo stanno portando a un livello più alto (e più fastidioso).
- Spiegazione della tecnologia
- Sicurezza
- Sicurezza in linea
- Ransomware
- Sicurezza del computer
Laureato in informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare le sue capacità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
