Nel settore della sicurezza informatica, gli attacchi ransomware sono di casa, e per questo è importante sapere di cosa si tratta e come tutelarsi.
La parola ransomware tradotta letteralmente dell’inglese vuol dire ‘virus del riscatto’, e di fatto è proprio questo che avviene: dei virus e malware aggrediscono i nostri dispositivi e ne impediscono l’utilizzo. Tutto può tornare alla normalità pagando un riscatto.
Nel mirino di questi attacchi informatici finiscono molte aziende, e l’epilogo generalmente è un riscatto o la diffusione on line di una parte dei dati, spesso pubblicati sul sito della cyber gang responsabile dell’attacco.
Ma adesso vediamo bene insieme cosa sono gli attacchi ransomware, le tipologie e come difendersi.
Cosa sono gli attacchi Ransomware
Il virus ransomware è un tipo di malware, e viene utilizzato per ‘infettare’ un dispositivo (pc, tablet, smartphone, etc) e rendere i file in esso contenuti inaccessibili, e per questo si parla infatti di attacchi ransomware.
La finalità è quella di estorcere denaro se la vittima vuole tornare padrone dei suoi contenuti che, grazie alla cifratura, sono diventati inutilizzabili.
E come avviene la richiesta di riscatto?
Invece del nostro sfondo, sul dispositivo appare un avviso il cui mittente sembra un’organizzazione di sicurezza (come la polizia) e viene chiesto del denaro per ottenere una password che rilascerà l’accesso ai contenuti, e sempre più spesso il pagamento avviene nel Dark Web. L’importo del riscatto molto spesso è elevato: in certi casi ha raggiunto milioni di dollari e viene richiesto in criptovalute; nel 2021 ad esempio ad Acer, di cui tutto conosciamo l’importanza nel settore informatico, sono stati chiesti 50 milioni di dollari.
Come funzionano gli attacchi Ransomware
Un ransomware si diffonde mediante attacchi di:
PHISHING: Forma di adescamento nella quale grazie a una truffa telematica vengono rubati informazioni e dati. Per la sicurezza informatica è una delle minacce più note
CLICKJACKING Pagine trasparenti che vengono collocate sopra alla pagina reale; l’utente, senza saperlo, compie attività come download di file o invio di informazioni, mentre vengono intercettati i tasti permuti per ottenere informazioni come credenziali bancarie o documenti.
Tipologie di Ransomware
I tipi di ransomware sono principalmente tre:
- CRYPTOR: Si attiva quando l’utente apre un file come un allegato e-mail che però ha al suo interno un virus. In questo modo ogni file sul pc viene criptato con estensioni ‘strane’ come .wcry o caratteri randomici.
- BLOCKER: Il virus simula il blocco di un computer o un dispositivo mobile. L’utente vedrà un messagiio con una richiesta di pagamento.
- WIPER: il cui fine è distruggere i dati in modo irreversibile
Le 10 righe dell’oggetto più frequentemente utilizzate negli attacchi sono: Richiesta, Seguito, Urgente/Importante, Sei disponibile?/ Sei alla tua scrivania?, Stato del pagamento, Ciao ,Acquistare, Fattura in scadenza, Deposito diretto, Spese, Libro paga.
I marchi invece principalmente utilizzati sono WhatsApp, Google, LinkedIn, Amazon, FedEx, Roblox, PayPal e Apple. Facebook e Instagram.
Come difendersi dagli attacchi Ransomware
Per tutelarsi da questi attacchi, occorre:
- fare molta attenzione prima di scaricare e installare file nel pc; valutare chi è il mittente e in che tipo di sito stiamo navigando
- scegliere un antivirus con un modulo anti-ransomware dedicato
- scegliamo un client di posta elettronica che abbia moduli di sicurezza
- aggiornare sempre all’ultima versione il nostro sistema operativo
- utilizziamo un browser sicuro e aggiornato (Google Chrome)
Ricordiamoci sempre che la sicurezza informatica non deve essere solo pensata per proteggere le grandi aziende: i dispositivi Lecs nascono proprio affinché anche i dati delle piccole imprese e dei professionisti siano debitamente protetti.