Passa appena una settimana senza che i dati di un ospedale, di una scuola, di un ente di beneficenza o di un individuo vengano tenuti in ostaggio. Spesso i dati possono essere recuperati illesi se la vittima paga ai criminali una grossa somma anonima di Bitcoin. Ma il falso ransomware è ancora più insidioso e pericoloso. Ecco perché.
Come funziona il ransomware?
In un riscatto nella vita reale, un rapitore cattura una persona e la tiene prigioniera. Il rapitore chiede quindi una grossa somma di denaro ai suoi amici, familiari, datori di lavoro o governo in cambio del loro rilascio sicuro. Se il denaro non arriva, è noto che i rapitori esercitano pressioni extra torturando la loro vittima o addirittura inviando parti del corpo per posta.
I criminali informatici nel 21° secolo operano in modo simile, tranne che al posto della tua migliore amica, mamma, tirocinante o uno sfortunato turista, sono i dati sul tuo computer o server di casa che vengono tenuti in ostaggio.
Di solito, la prima indicazione che sei caduto vittima di un attacco Ransomware è quando tu
accedi al tuo PC una mattina e trova tutti i tuoi dati crittografati, con l'unico file accessibile che è una richiesta di riscatto che richiede il pagamento, di solito in Bitcoin o qualche altra criptovaluta.La truffa è semplice: paga i soldi e i criminali ti invieranno una chiave con la quale potrai sbloccare i tuoi file.
A seconda di come l'attore sta trattenendo il riscatto dei tuoi file, potrebbe esserci un timer che cancella casualmente i tuoi file (un po' come tagliare un dito) più a lungo rimani. Un'altra tattica di pressione consiste nel rilasciare versioni non crittografate dei tuoi file su Internet, il che può essere imbarazzante per te e potenzialmente pericoloso se i file contengono informazioni private.
Spesso i criminali subappaltano parti del lavoro, impiegando una terza parte per fornire servizi di penetrazione e crittografia.
Mentre il governo degli Stati Uniti, in un documento di consulenza relativo al ransomware, "scoraggia fortemente tutte le aziende private e i cittadini dal pagare richieste di riscatto o estorsione", consegnare il denaro è spesso il modo più rapido e meno doloroso per recuperare i propri dati.
Cos'è il ransomware falso?
Gli attacchi ransomware sono stati effettuati almeno dal 1989. Molti utenti e organizzazioni di computer si aspettano che il pagamento del riscatto di solito consenta loro di recuperare rapidamente i propri file. Nei casi in cui sono in gioco informazioni proprietarie, dettagli sui clienti o la vita delle persone, questo può essere il modo più rapido per tornare operativi. Le organizzazioni possono quindi investire risorse aggiuntive nel rafforzamento delle difese di rete per resistere a questo tipo di attacco.
Ora più criminali hanno capito che il ransomware è un'impresa redditizia e si stanno proponendo di estorcere denaro senza mantenere la promessa di restituire i dati rubati.
A prima vista, non c'è modo di distinguere il falso ransomware dal vero ransomware. Ti svegli, prendi una tazza di tè e accendi il PC. Oh no! I tuoi file sono crittografati e c'è un file di testo minaccioso che ti dice di inviare Bitcoin o affrontare l'inevitabile distruzione dei tuoi dati.
Ma l'invio dei fondi è l'ultima interazione che avrai con i criminali. Spariranno ridendo nella notte e non ti lasceranno in alcun modo per sbloccare i file crittografati sul tuo computer. Hai perso il riscatto e i dati. Tuttavia, questo non è il peggior risultato possibile: i criminali potrebbero comunque pubblicare tutti o parte dei tuoi dati sul Web.
Perché esiste un ransomware falso?
La crittografia dei dati richiede tempo, e mantenere un canale di comunicazione con la vittima è rischioso. Potresti andare alla polizia o all'FBI, e mentre le possibilità che i criminali vengano effettivamente catturati sono molto scarse, l'invio della chiave di decrittazione per sbloccare i tuoi file può effettivamente aumentare le probabilità che qualcuno scopra il loro posizione.
È molto più facile per i criminali prendere i soldi e scappare. Ciò senza dubbio infastidirà diversi criminali, poiché erode la fiducia nel loro modello di business "onesto" del ransomware.
Non dovresti mai pagare le richieste di ransomware
Quando ricevi una richiesta di ransomware, dovresti ignorarla. Se si tratta di dati aziendali critici, dovresti disporre di backup e, se il tuo computer di casa viene tenuto in ostaggio, cancellalo e installa una nuova copia del tuo sistema operativo. Se paghi il riscatto, non c'è alcuna garanzia che i tuoi dati vengano decifrati.
Il denaro raccolto dal ransomware va a finanziare altre attività criminali. Invece, usa i soldi del riscatto per rafforzare la sicurezza del tuo computer in modo che ciò non accada di nuovo.