Attacchi ransomware: Un viaggio nel lato oscuro della Cybercriminalità

Hai mai pensato a cosa succederebbe se un giorno, senza alcun preavviso, il tuo computer si bloccasse improvvisamente? Tutti i tuoi file, foto, documenti importanti, tutto ciò su cui hai lavorato duramente, diventerebbe irraggiungibile, inaccessibile. Dal nulla una finestra ti avvisa che i tuoi dati sono stati criptati e che devi pagare un riscatto per poterli riavere indietro. Ti senti impotente, frustrato e preso in ostaggio da un nemico invisibile, pronto a trarre profitto dalla tua disperazione. Questo è il terribile potere dei ransomware, un’arma digitale che sta dilagando, colpendo utenti e organizzazioni in tutto il mondo. Ma c’è ancora speranza: scopri come proteggerti e sfidare questa minaccia che si annida nel mondo digitale.

Cos’è un ransomware?

Il ransomware, o malware di estorsione, è un tipo di malware che impedisce agli utenti di accedere al proprio sistema o ai propri file personali e richiede il pagamento di un riscatto in cambio del ripristino dell’accesso. Le prime versioni di ransomware sono state sviluppate alla fine degli anni ’80. In quel periodo, il riscatto doveva essere inviato per posta. Oggi, gli autori dei ransomware chiedono di essere pagati tramite criptovalute o carta di credito.

Quali sono i metodi di infezione?

Un ransomware può infettare il tuo computer in diversi modi. Uno dei metodi più comuni attualmente è l’uso di spam dannosi (malspam), che sono e-mail indesiderate utilizzate per distribuire malware. Queste e-mail possono includere allegati dannosi (PDF, file Word, ecc.) o link verso siti web dannosi.

Il malspam utilizza l’ingegneria sociale per indurre gli utenti ad aprire gli allegati o fare clic sui link che sembrano provenire da fonti legittime, come un amico o un’istituzione. I criminali informatici utilizzano l’ingegneria sociale anche in altri tipi di attacchi ransomware, ad esempio fingendosi l’FBI per intimidire gli utenti e convincerli a pagare un riscatto per sbloccare i loro file.

Un altro metodo di infezione è il malvertising, che è diventato particolarmente popolare nel 2016. Il malvertising, o pubblicità dannosa, è un metodo che utilizza annunci pubblicitari online per distribuire malware e richiede poche o nessuna interazione da parte degli utenti. Mentre navighi sul web, anche su siti legittimi, gli utenti possono essere reindirizzati verso server criminali senza nemmeno cliccare su un annuncio. Questi server raccolgono informazioni sui computer delle vittime e sulla loro posizione, quindi selezionano il malware più probabile per infettarli. Molto spesso, questo malware è un ransomware.

Il malvertising spesso utilizza un iframe (elemento invisibile di una pagina web) che punta a una pagina contenente un exploit e il codice maligno attacca il sistema da quella pagina utilizzando un kit di exploit. Questo tipo di attacco è chiamato “drive-by download” o download involontario, poiché l’utente non ha idea di ciò che sta accadendo.

I principali tipi di ransomware e come agiscono

Esistono tre tipi principali di ransomware: i locker, i crypto-ransomware e i ransomware basati su doxing. Ognuno di essi agisce in modo leggermente diverso:

1. Locker: il ransomware locker blocca l’accesso all’intero sistema operativo, rendendo impossibile utilizzare il computer. A volte mostra un messaggio che sembra provenire da un’autorità di sicurezza o da una forza dell’ordine, affermando che l’utente ha commesso un crimine e deve pagare una multa per sbloccare il computer.
2. Crypto-ransomware: questo è il tipo più comune di ransomware. Crittografa i file dell’utente, rendendoli inaccessibili. Chiede poi un pagamento per fornire la chiave di decrittazione che consentirà di ripristinare i file. I crypto-ransomware spesso criptano i file utilizzando algoritmi di crittografia sicuri, rendendo virtualmente impossibile decifrarli senza la chiave appropriata.
3. Ransomware basati su doxing: questo tipo di ransomware minaccia di rendere pubblici i dati personali o riservati dell’utente a meno che non venga pagato un riscatto. È un metodo di estorsione che sfrutta la paura dell’utente di avere le proprie informazioni sensibili divulgate.

Gli attacchi più importanti nella storia

Negli ultimi anni, abbiamo assistito a diversi attacchi ransomware che hanno fatto notizia in tutto il mondo. Questi attacchi hanno causato danni significativi a organizzazioni di ogni settore e dimensione. Di seguito, esamineremo alcuni degli attacchi ransomware più importanti nella storia:

1. WannaCry: Nel maggio 2017, il ransomware WannaCry ha colpito in modo massiccio organizzazioni in tutto il mondo. Ha sfruttato una vulnerabilità nei sistemi operativi Windows e si è diffuso rapidamente tramite reti locali e Internet. WannaCry ha criptato i file delle vittime e richiesto il pagamento di un riscatto in bitcoin per ripristinare l’accesso. L’attacco ha avuto un impatto devastante su ospedali, imprese e istituzioni governative, evidenziando la necessità di una migliore sicurezza informatica.
2. NotPetya: Nel giugno 2017, il ransomware NotPetya ha colpito le reti di numerose aziende in tutto il mondo, in particolare quelle in Ucraina e Russia. Si è diffuso attraverso una falsa update di un software contabile ampiamente utilizzato, ma in realtà era un malware dannoso. NotPetya ha causato danni economici stimati in miliardi di dollari, bloccando i sistemi informatici e rendendo i dati inaccessibili. Questo attacco ha messo in evidenza la necessità di una gestione dei patch e di una protezione dei dati più robuste.
3. Ryuk: Ryuk è un ransomware che è emerso per la prima volta nel 2018 ed è diventato noto per il targeting mirato a organizzazioni aziendali. Gli attacchi di Ryuk spesso iniziano con una campagna di phishing mirata, che porta all’infezione dei sistemi con il malware. Una volta infiltrato, Ryuk cripta i file e richiede un riscatto considerevole per il loro ripristino. Le vittime di Ryuk includono aziende di vari settori, tra cui il settore sanitario, le istituzioni finanziarie e le municipalità.

Il ransomware “polizia di stato”: paura in Italia e non solo

Uno dei ransomware più noti che negli scorsi anni ha colpito l’Italia e anche altri paesi è stato il cosiddetto “polizia di stato” o “virus della polizia“. Questo tipo di ransomware si è diffuso in modo aggressivo, sfruttando la paura delle persone nei confronti delle forze dell’ordine e cercando di ingannare le vittime.

Il ransomware “polizia di stato” è stato spesso distribuito attraverso siti web compromessi o attraverso campagne di phishing tramite e-mail. Una volta che il malware infettava un sistema, bloccava l’accesso all’interfaccia del computer e visualizzava una schermata di avviso che sembrava provenire da una forza di polizia legittima. L’avviso accusava l’utente di aver commesso reati come la diffusione di materiale illegale o la violazione della legge sul copyright e richiedeva il pagamento di una multa per sbloccare il computer.

È importante notare che le forze dell’ordine ufficiali non utilizzano mai questo tipo di avvisi o richieste di pagamento online per presunte violazioni della legge. Si tratta di una truffa perpetrata dai criminali informatici per estorcere denaro alle persone spaventate.

Per proteggersi da questo tipo di attacco, è fondamentale mantenere sempre aggiornati i software antivirus e antimalware, evitare di cliccare su link sospetti o aprire allegati di e-mail non richieste e fare attenzione alle pagine web che si visitano.

Come proteggersi dai ransomware

Individuati i principali rischi legati agli attacchi Ransomware e conosciute le varie tipologie di malware da cui difendersi, vediamo ora insieme alcune delle misure più utili da adottare per proteggersi:

1. Mantieni il tuo sistema operativo e i software aggiornati con gli ultimi aggiornamenti di sicurezza. I fornitori di software rilasciano regolarmente correzioni per le vulnerabilità, quindi è importante installarle tempestivamente.
2. Utilizza un software antivirus o antimalware affidabile e assicurati che sia sempre aggiornato.
3. Sii cauto quando si tratta di aprire allegati o fare clic su link nelle e-mail, anche se sembrano provenire da fonti affidabili. Verifica sempre la loro autenticità prima di eseguire azioni potenzialmente rischiose.
4. Esegui regolarmente il backup dei tuoi file importanti su dispositivi esterni o su servizi di archiviazione cloud sicuri. In caso di infezione da ransomware, avrai comunque una copia dei tuoi dati.
5. Evita di scaricare software da fonti non attendibili o di visitare siti web sospetti.
6. Attieniti ai più corretti accorgimenti in ambito di sicurezza informatica, come l’uso di password complesse, l’abilitazione della verifica in due passaggi e la consapevolezza degli attacchi di phishing.

Sebbene nessuna misura di sicurezza sia completamente infallibile, adottando queste precauzioni puoi ridurre significativamente il rischio di cadere vittima di un ransomware.