{"id":3416,"date":"2022-03-31T16:29:47","date_gmt":"2022-03-31T16:29:47","guid":{"rendered":"https:\/\/techgoggler.com\/it\/?p=3416"},"modified":"2022-11-16T07:32:15","modified_gmt":"2022-11-16T07:32:15","slug":"il-ransomware-conoscere-il-nemico-per-combatterlo","status":"publish","type":"post","link":"https:\/\/techgoggler.com\/it\/il-ransomware-conoscere-il-nemico-per-combatterlo\/","title":{"rendered":"Il Ransomware: conoscere il nemico per combatterlo"},"content":{"rendered":"

Il ransomware \u00e8 un tipo di malware che nega l’accesso al sistema e alle informazioni personali e richiede un pagamento (riscatto) per riottenere l’accesso.<\/p>\n

Il pagamento pu\u00f2 essere richiesto tramite criptovaluta, carta di credito o carte pre-pagate non rintracciabili e il pagamento non garantisce il riottenimento dell’accesso. Anzi, le vittime che pagano sono spesso prese di mira di nuovo. Una sola infezione pu\u00f2 diffondere ransomware in un’intera organizzazione, paralizzando le operazioni.<\/p>\n

Come si diffonde il ransomware<\/h2>\n

Esistono diversi modi in cui il ransomware pu\u00f2 entrare nel sistema. Uno dei pi\u00f9 comuni \u00e8 tramite e-mail di phishing e spam, messaggi che includono un allegato dannoso o un collegamento a un sito Web dannoso o compromesso. Una volta che un utente ignaro apre l’allegato o fa clic sul collegamento, il ransomware pu\u00f2 infettare il computer della vittima e diffondersi in tutta la rete.<\/p>\n

Un altro metodo \u00e8 l’utilizzo di un kit di exploit per sfruttare una falla di sicurezza in un sistema o programma, come il famigerato worm WannnaCry che ha infettato centinaia di migliaia di sistemi in tutto il mondo utilizzando un exploit Microsoft. Pu\u00f2 anche assumere la forma di un falso aggiornamento software, che richiede agli utenti di abilitare le funzionalit\u00e0 di amministrazione e installare codice dannoso.<\/p>\n

Come funziona il ransomware<\/h2>\n

Una volta che il sistema \u00e8 infetto, il ransomware consente agli hacker di bloccare l’accesso al disco rigido o crittografare alcuni o tutti i file sul computer. Anche nel caso si sia in grado di rimuovere il malware e ripristinare il sistema a uno stato precedente, i file rimarranno crittografati perch\u00e9 sono gi\u00e0 stati resi illeggibili e la decrittografia \u00e8 matematicamente impossibile senza la chiave in possesso dell’attaccante.<\/p>\n

Il riscatto richiesto \u00e8 di solito abbastanza basso da essere pagabile, ma abbastanza alto da renderlo appetibile per l’attaccante, spingendo le aziende a fare un’analisi costi-benefici di quanto sono disposti a pagare per sbloccare i loro sistemi e riprendere le operazioni quotidiane. I criminali informatici possono anche prendere di mira determinate organizzazioni o industrie per sfruttare le loro vulnerabilit\u00e0 specifiche e massimizzare le possibilit\u00e0 di un riscatto da pagare.<\/p>\n

I diversi tipi di ransomware<\/h2>\n

Il ransomware assume molte forme, ma tutte hanno una cosa in comune: richiedono un riscatto in cambio dell’accesso ripristinato al sistema o ai file. \u00c8 anche importante ricordare che si ha a che fare con criminali, i quali non sempre mantengono le promesse dell’accordo. Gli attacchi ransomware sono progettati per innescare la disperazione e la paura delle persone al fine di convincere le vittime a pagare.<\/p>\n

Le tipologie pi\u00f9 comuni sono:<\/p>\n

1. Crypto malware, \u00e8 una delle varianti pi\u00f9 conosciute e dannose. Questo tipo di ransomware crittografa i file e i dati all’interno di un sistema, rendendo il contenuto inaccessibile senza una chiave di decrittografia.<\/p>\n

2. Lockers. Bloccano l’accesso al sistema, rendendo di fatto inaccessibili file e applicazioni. Una schermata di blocco mostra la richiesta di riscatto, spesso con un conto alla rovescia per aumentare l’urgenza e spingere le vittime ad agire.<\/p>\n

3. Scareware, \u00e8 un falso software che afferma di aver rilevato un virus o un altro problema sul tuo computer e ti indirizza a pagare per risolvere il problema. Alcuni tipi di scareware bloccano il computer, mentre altri semplicemente inondano lo schermo con avvisi pop-up senza effettivamente danneggiare i file.<\/p>\n

4. Doxware o leakware, minaccia di distribuire informazioni personali o aziendali sensibili online e molte persone si fanno prendere dal panico e pagano il riscatto per evitare che i dati privati cadano nelle mani sbagliate o entrino nel pubblico dominio. Una variante \u00e8 il ransomware a tema poliziesco, che afferma di essere l’applicazione della legge e avverte che sono state rilevate attivit\u00e0 online illegali, ma il carcere pu\u00f2 essere evitato pagando una multa.<\/p>\n

5. RaaS (Ransomware as a Service) si riferisce a malware ospitato in modo anonimo da un hacker “professionista” che gestisce tutti gli aspetti dell’attacco, dalla distribuzione del ransomware alla raccolta del pagamento e al ripristino dell’accesso, in cambio di una quota del riscatto.<\/p>\n

\"Esempio<\/a>
Esempio di richiesta riscatto in Bitcoin<\/figcaption><\/figure>\n

Esempi di alcune varianti di ransomware<\/h2>\n

Di seguito sono riportati solo alcuni esempi di alcuni famigerati ransomware rilevati negli ultimi anni:<\/p>\n