Un po’ di chiarezza sul mondo dei ransomware

Wannacry e il mondo dei ransomware

Il primo attacco in “stile Wannacy” risale al 1989 quando furono utilizzati per la prima volta virus e malware per “tenere in ostaggio” dei computer per ottenere un riscatto, da allora l’apice si è raggiunto tra il 2016 e il 2017 fino ad arrivare all’attacco WannaCry che nel maggio 2017 è stato in grado di contagiare tra i  200 e i 300 mila computer mettendo in pericolo il funzionamento di uffici pubblici, ospedali, aziende e multinazionali.

Cosa sono i ransomware

Il nome ransomware deriva dall’inglese “virus del riscatto”, questa famiglia di malware infatti blocca l’attività dei pc facendo in modo che l’utetente non riesca più ad accedere al suo profilo mostrando solitamente un avviso dell’FBI o della polizia di stato oppure si affida alla crittografia per rendere i file inutilizzabili (questi ultimi sono detti cryptolocker e WannaCry fa parte di questa famiglia).

Come si diffondono

La posta elettronica è il canale di diffusione preferito da questo tipo di minacce: gli hacker predispongono campagne di phishing sempre più credibili per ingannare gli utenti e far scaricar loro malware di ogni tipo.

Il malware poi si autoreplica sul pc infettato e si diffonde nella rete sfruttando i contatti del computer infettato.

Come funzionano?

Pur portando alla medesime conseguenze con il pc completamente inutilizzabile le due famiglie di malware si comportano in modo diverso: nel caso del “virus della polizia” il ransomware blocca l’accesso al pc chiedendo una somma per avere nuovamente l’accesso tramite un falso avviso della polizia postale o dell’fbi.

Nel caso di Wannacry e della famiglia dei cryptolocker l’utente è ancora in grado di accedere ai suoi dati ma questi sono crittografati dal virus e totalmente inutilizzabili: anche in questo caso viene chiesto un riscatto per avere l’algoritmo di sblocco.

In entrambi i casi l’utente ha a disposizione un certo periodo di tempo (da una settimana a qualche giorno) per pagare il riscatto in modo da evitare la perdita completa dei dati del pc.

Pagare il riscatto non è sicuramente la soluzione migliore: non c’è infatti alcuna sicurezza che gli hacker foniscano la chiave di sblocco dopo il pagamento del riscatto.

Come difendersi

I metodi di prevenzione sono semplici ma importantissimi: basta fare un po’ attenzione durante la navigazione quotidiana, mantenere aggiornato il sistema operativo del pc e tutto il software presente, avere attivo un antivirus con protezione in tempo reale e avere un backup dei vostri dati sempre attivo.

In questo caso l’ideale sono i nostri prodotti remotebackup e postasemplice per una maggiore sicurezza dei vostri dati e delle vostre comunicazioni via mail.

Fonte libero.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>