fbpx

Ransomware: i virus che criptano i dati e ti ricattano! – Prima parte

Alzi la mano chi ancora non ha sentito, tra amici e conoscenti, la vicenda di qualcuno che è stato infettato con un virus che ha criptato tutti i dati. Partendo da questa affermazione, oggi vogliamo parlare Ransomware, una tipologia di virus sempre più diffusa che da qualche tempo sta facendo tremare la sicurezza dei computer di tutto il pianeta.

Sebbene la primissima versione (nome in codice PC Cyborg Trojan) risalga a quasi 30 anni fa, e solo negli ultimi anni che la loro diffusione si è fatta sempre più ampia e costante. Basti pensare che nel 2011 erano circa 60.000 i ransomware in circolazione mentre, numeri alla mano, il 2015 si è chiuso quasi a quota 750.000 (fonte McAfee Labs).

I motivi che hanno portato questa tipologia di malware ad essere la più amata tra i cybercriminali sono molteplici. Innanzitutto sono piuttosto semplici da sviluppare e dimostrano una grande versatilità grazie al quale sono stati costantemente migliorati nel corso del tempo. Inoltre per loro natura riescono molto spesso ad eludere Antivirus e Firewall.

 

Uno sguardo sul funzionamento

teslacrypt

Finire vittima di questo tipo di malware non è per niente complicato. Generalmente l’infezione inizia facendo clic su un collegamento o allegato contenuto in una mail oppure visitando un sito fraudolento che cela dietro le quinte del codice malevolo. A questo punto l’eseguibile avviato esegue una scansione del disco e delle unita di rete ed inizia silenziosamente – e molto rapidamente – a criptare i file. Allo stesso tempo, con un abile mossa ricattatoria, verrà richiesto un riscatto per poter ritornare in possesso dei propri file. E dal momento che le cifre richieste sono abbastanza basse (si va da 300 a 500 Euro) non sono pochi coloro che pagano per ritornare in possesso dei file. Ed è evidente che questo aspetto alimenta ulteriormente il problema.

Purtroppo, quando ci si accorge del problema i danni sono già ingenti. La tecnica utilizzata per crittografare i file è molto avanzata. Si tratta di una forma di crittografia assimetrica con due chiavi di decriptazione. Una parte della chiave viene memorizzata sul server dell’aggressore rendendo quindi il recupero dei file un’operazione molto difficile se non addirittura impossibile.

 

 

In principio fu Cryptolocker

Come abbia già avuto modo di vedere, questo tipo di Malware è molto semplice da sviluppare. Nel giro di brevissimo tempo infatti hanno visto la luce molte altre versioni, più evolute ed efficienti. Eccone una sintesi delle più importanti:

 

Anno 2017
  • NotPetya
  • PopCorn
  • WannaCry
  • Locky
  • CrySys
Anno 2018
  • TSMC variante di WannaCry
  • Sodinokibi
  • RYUK
  • SamSam
  • Bad Rabbit
Anno 2019
  • RYUK
  • REvil
  • LockerGoga
  • RobbinHood
  • FTcode

 

Come difendersi

Nel prossimo post vedremo quali precauzioni assumere per evitare una potenziale infezione, come comportarsi in caso di infezione ed in quali casi e possibile recuperare i file. Continuate a seguici…l’appuntamento è per la seconda parte !

 

Hai bisogno di un consulto su una possibile infezione da rasonware o vuoi informazioni sui nostri prodotti per la sicurezza informatica ? contattaci per informazioni