Che cos'è il ransomware e come proteggerlo

Il ransomware è una forma di malware che crittografa file multimediali, documenti e altri file sul PC di destinazione e l'accesso a tali file viene concesso solo una volta soddisfatte le richieste di riscatto dell'attaccante.

Attualmente, esistono due tipi di ransomware: uno che blocca determinati file su un computer e l'altro che blocca l'intero sistema. Quest'ultimo si trova principalmente sugli smartphone.

Il ransomware è in circolazione da più di un decennio ormai. I primi casi di un tale attacco sono stati trovati in Russia nel 2005 con GPcoder trojan.

Storia antica: The Russian Connect

Il primo virus ransomware noto a creare problemi su larga scala è stato sviluppato dalla criminalità organizzata russa ed è venuto alla ribalta nel 2005 e nel 2006.

Questi malware hanno infettato i PC in Russia, Bielorussia, Ucraina e Kazakistan. È stato chiamato uno dei ceppi di malware Archievo e un altro ha chiamato Troj_Cryzip. UN.

Mentre il primo ha crittografato la cartella "Documenti", il secondo ha identificato e spostato determinati tipi di file in un PC in un Zip protetto da password cartella, che sarebbe stata sbloccata solo quando la vittima avesse trasferito alcune centinaia di dollari all'attaccante tramite E-Gold, la valuta elettronica prima Bitcoin.

E-Gold è stato interrotto nel 2009 sotto le indicazioni del governo degli Stati Uniti a causa di un gran numero di criminali che lo utilizzavano per riciclare denaro. Successivamente, Bitcoin e le carte di debito prepagate vengono utilizzate come metodo per riscuotere riscatti.

Verso la fine del primo decennio, sono emersi numerosi attacchi ransomware che si sono spacciati per le forze dell'ordine. Questi aggressori molesterebbero le vittime con false accuse come violazione del copyright ed estorcerebbero "multe" per queste accuse inesistenti.

Il più famigerato di questi imitatori delle forze dell'ordine lo era Reveton, un ransomware che funzionerebbe localmente. A seconda del paese in cui risiede la vittima, Reveton impersonerebbe la polizia nazionale.

Gli sviluppatori hanno compiuto sforzi di localizzazione per quasi tutti i paesi europei, USA, Australia, Canada e Nuova Zelanda. Il ransomware non utilizzava la crittografia per bloccare i file dell'utente, il che rendeva più facile la rimozione con un antivirus o tramite la modalità provvisoria.

Nel 2012, un altro ransomware preso di mira Windows Master Boot Record (MBR) e lo ha sostituito con un codice dannoso. Quando un sistema infetto veniva avviato, l'utente riceveva istruzioni per pagare un importo elevato tramite QIWI, un sistema di pagamento di proprietà russa, per poter accedere al proprio dispositivo.

Cripto-ransomware dei giorni nostri

Uno dei metodi ransomware moderni è stato trovato per la prima volta nel 2012-13. CryptoLocker è stato il primo programma malware di grande successo che si è guadagnato a nord di 27 milioni di dollari di riscatto.

CryptoLocker è crittografato utilizzando una chiave AES a 256 bit e una chiave RSA a 2048 bit, il che rende la crittografia quasi indistruttibile anche se il malware viene rimosso, rendendolo uno dei modi più efficaci per gli aggressori.

Alle vittime di questi attacchi è stato chiesto di pagare $ 400 o più per ricevere la chiave di decrittazione e sono state minacciate di cancellazione della chiave se non avessero pagato entro 72 ore.

Nel 2014, CryptoLocker è stato rimosso da un consorzio di agenzie governative, società di sicurezza e istituzioni accademiche in Operazione Tovar. Più tardi, anche loro lanciato un servizio per le persone affette da CryptoLocker che le ha aiutate a decifrare i propri dispositivi gratuitamente.

Sebbene la minaccia di CryptoLocker non sia durata a lungo, ha sicuramente aiutato gli aggressori a esplorare il mondo del ransomware e accertare quanto possa essere redditizio, con il risultato che una serie di ceppi di ransomware vengono rilasciati sul mercato da allora in poi.

CryptoLocker è stato seguito da Torrent Locker, un programma ransomware emerso come allegato di posta elettronica, di solito un file word con macro dannose, che bloccava determinati tipi di file sul computer con una crittografia AES.

Il TorrentLocker è ancora attivo e si è evoluto molto negli ultimi anni. Le versioni più recenti rinominano tutti i file infetti su un computer, il che rende impossibile per l'utente identificare quali file sono stati crittografati e ripristinare i file tramite backup.

Il ransomware non infetta solo il PC Windows ma anche Linux e Mac OS. Nel 2015 l'a ceppo di ransomware è stato trovato che infettava PC in esecuzione su Linux e nel 2016 a sforzo è stato trovato pensato per attaccare i computer Mac.

Nell'ultimo decennio, gli attacchi di cripto-ransomware sono aumentati notevolmente poiché il numero di falsi antivirus e altre app ingannevoli è diminuito. Solo nel 2016, 638 milioni di ransomware sono stati segnalati casi.

Come combatterlo?

Esiste un buon numero di siti Web e società di sicurezza che stanno cercando di informare le persone in merito alle minacce di malware e fornendo loro anche strumenti per prevenirlo e decrittografare le informazioni che sono state bloccate da un attaccante.

Un popolare servizio antivirus come Avast ha ideato i loro strumenti di decrittazione per Windows e per Android per aiutare le persone ad affrontare la crescente minaccia del ransomware. Questi strumenti sono gratuiti e coprono un'ampia varietà di ransomware, anche se alcuni di quelli nuovi potrebbero non essere coperti, ma possono comunque darti un inizio.

Niente più riscatto è un sito Web che fornisce notizie sugli ultimi sviluppi nell'ecosfera del ransomware e indirizza gli utenti verso strumenti che possono essere utilizzati per combattere queste minacce. Il sito Web è uno sforzo congiunto di polizia olandese, Europol, Kaspersky Lab e Intel Security.

Se hai trovato uno strumento che può guidarti attraverso la decrittografia del ransomware che interessa attualmente il tuo PC, tutto ciò che devi fare è identificarlo. ID ransomware è un sito Web che ti aiuta a fare proprio questo, tutto ciò che devi fare è caricare una copia della richiesta di riscatto.

Se stai cercando uno strumento che offra protezione al tuo PC Windows in tempo reale, allora CyberReason Senza riscatto è la risposta alle tue esigenze.

Il ransomware è stato una minaccia nell'era dei dispositivi connessi a Internet e, poiché l'IoT è diventato un luogo comune, può rivelarsi un problema ancora più grande.

Attualmente, il ransomware colpisce solo il tuo dispositivo o file e revoca l'accesso dell'utente fino a quando il riscatto non viene pagato ma con il popolarità emergente dei dispositivi Smart Home, perdere l'accesso al tuo dispositivo sarebbe solo l'inizio delle tue preoccupazioni.

Ultimo aggiornamento il 03 febbraio 2022

L'articolo sopra può contenere link di affiliazione che aiutano a supportare Guiding Tech. Tuttavia, non pregiudica la nostra integrità editoriale. Il contenuto rimane imparziale e autentico.