242. Da dove viene il ramsonware?
|
Negli ultimi anni si è diffusa una nuova categoria di attacchi ai sistemi informatici che viene identificata con il nome ransomware. Si tratta di particolari programmi malevoli, altrimenti chiamati malaware i quali rendono inutilizzabili i dati o i programmi del malcapitato. Tipica caratteristica del rensomware è che una volta effettuato il guasto, esso chiede del denaro per riportare il computer danneggiato alla normalità, cioè chiede un riscatto e da questa parola deriva il nome ransomware. Infatti il termine 'ransom' in inglese significa appunto ‘riscatto’. Alcune forme di ransomware bloccano il sistema e intimano l'utente di pagare per sbloccarlo. Altri invece cifrano i file e poi chiedono dei soldi per riportare i file cifrati in chiaro. Fanno parte di questa ultima categoria il Cryptolocker, il Cryptowall e il TeslaCrypt.
Il grande boom c’è stato nel 2013 nei cui primi tre mesi sono stati registrati 250.000 diversi tipi di ransomware, più del doppio di quelli trovati nei primi tre mesi dell'anno precedente. Pare che CryptoLocker, apparso alla fine del 2013, abbia estorto quasi 3 milioni di dollari prima di essere messo definitivamente fuori uso.
I vettori di ingresso più utilizzati per la diffusione di questi software sono i messaggi via email e le proposte di download. Le email fraudolente sono spesso simili a messaggi diffusi da aziende e istituzioni. Contengono in allegato specie di fatture, bollette o cartelle di pagamento che una volta visionate attivano il malaware. Le pagine di download rassomigliano alle pagine già in uso come quelle tipiche dei browser e dei visualizzatori di file PDF. Per cui si raccomanda sempre di agire con molta circospezione quando arriva una email da parte di sconosciuti o si viene invitati a scaricare allettanti programmi.
Si consiglia anche di tenere doppia copia di tutti i file più importanti anche usando strumenti di back up del tipo OneDrive. Infatti una volta subito il danno, il metodo più efficace per recuperare i dati è ripristinarli da un backup.
anno 2016
|