La prima parte dell’articolo dal titolo “Cos’è un Ransomware? (Parte 1)”
Ciao a tutti cari lettori e lettrici del Dottore dei Computer, oggi voglio parlarvi di che cosa è un ransomware, un tipo di malware che negli ultimi anni sta prendendo molto piede.
Ransomware, cosa fa
Un ransomware blocca l’accesso ai dati presenti nel proprio dispositivo (solitamente PC, ma può attaccare anche smartphone \ tablet) sino a quando non si paga un riscatto che va a finire nelle tasche dell’hacker (anche se a dire il vero dietro ci sono quasi sempre delle organizzazioni criminali vere e proprie) di turno.
Ransomware, come attacca il PC
Come possono avvenire questi attacchi? I più diffusi sono:
- Aprendo email di phishing (ad esempio con mail di aggiornamento Windows 10)
- Installando programmi infetti
- Visitando siti web infetti
- Attaccando programmi installati regolarmente sul PC che non sono aggiornati con tutte le patch di sicurezza
Tutto questo è “abbastanza” (per usare un eufemismo) fastidioso quando accade ad un utente normale… pensate che se capita sul posto di lavoro questo malware si può diffondere in tutta la rete aziendale crittografando il contenuto delle cartelle condivise dove l’utente infettato ha l’accesso. Tutto questo può portare alla totale paralisi di una azienda!
Ransomware, perché è così popolare
Il concetto dietro questo tipo di virus è che per le singole persone i dati nel PC sono estremamente preziosi e possono pertanto essere disposte a pagare per riavere i dati rubati e il codice di sblocco per è in possesso esclusivamente al criminale informatico.
Ransomware, cosa accade quando sei colpito
Quando i file vengono criptati, viene visualizzato a video una schermata che spiega come sbloccarli e pagare il riscatto, la situazione tipica è che viene fissato in maniera automatica il prezzo del riscatto (corrispondente di solito tra i 500€ e i 1.500€), poi trascorso un certo lasso di tempo, 48h – 72h, questo prezzo aumenta.
Ransomware, il pagamento
Il pagamento avviene tramite moneta elettronica (esempio bitcoin) in modo da rendere ancora più arduo per gli investigatori rintracciare chi riceve il pagamento in quanto non sono una valuta fisica e possono essere trasferiti in qualunque parte del Mondo.
E’ opportuno precisare che il pagamento in bitcoin (il termine viene a volte abbreviato con BTC) di per sé non è illegale e ci sono anche tante aziende (perfettamente legali) che accettano il pagamento con questa moneta virtuale, il valore di scambio attuale è indicativamente 1 bitcoin = 600 $ , giusto per info è possibile acquistare anche solo una parte di bitcoin.
Una volta che il malfattore riceve il pagamento, fa avere un software per sbloccare il PC e\o un codice da inserire nel computer che rende di nuovo accessibili i dati presenti.
Ransomware & TOR
Un software da considerare è TOR, una rete e un browser anonimo, ci tengo a precisare perfettamente legale, che consente di accedere a siti web non accessibili con i browser tradizionali, grazie a questo è possibile raggiungere siti web dove effettuare i pagamenti di sblocco aggirando le forze dell’ordine e tutte le varie forme possibili di controllo, in questo modo le persone che hanno realizzato i ransomware non hanno grossa paura o timori di essere scoperti.
Ransomware, posso sbloccarlo da solo?
Alcune persone pensano di poter sbloccare in autonomia i dati nel PC, purtroppo questa è una leggenda in quanto sono crittografati con una chiave di sicurezza RSA 2048, a voi probabilmente non dirà nulla. Sappiate che un PC standard impiegherebbe circa 6 QUADRILIONI, lo scrivo meglio 6.000.000.000.000.000.000.000.000 di anni per trovare la chiave di sblocco.
Qua trovi altri articoli del Doc sulla sicurezza.
Ciao dal Doc!
La prima parte dell’articolo dal titolo “Cos’è un Ransomware? (Parte 1)”