Hai mai pensato a cosa succederebbe se un giorno, senza alcun preavviso, il tuo computer si bloccasse improvvisamente? Tutti i tuoi file, foto, documenti importanti, tutto ciò su cui hai lavorato duramente, diventerebbe irraggiungibile, inaccessibile. Dal nulla una finestra ti avvisa che i tuoi dati sono stati criptati e che devi pagare un riscatto per poterli riavere indietro. Ti senti impotente, frustrato e preso in ostaggio da un nemico invisibile, pronto a trarre profitto dalla tua disperazione. Questo è il terribile potere dei ransomware, un’arma digitale che sta dilagando, colpendo utenti e organizzazioni in tutto il mondo. Ma c’è ancora speranza: scopri come proteggerti e sfidare questa minaccia che si annida nel mondo digitale.
Il ransomware, o malware di estorsione, è un tipo di malware che impedisce agli utenti di accedere al proprio sistema o ai propri file personali e richiede il pagamento di un riscatto in cambio del ripristino dell’accesso. Le prime versioni di ransomware sono state sviluppate alla fine degli anni ’80. In quel periodo, il riscatto doveva essere inviato per posta. Oggi, gli autori dei ransomware chiedono di essere pagati tramite criptovalute o carta di credito.
Un ransomware può infettare il tuo computer in diversi modi. Uno dei metodi più comuni attualmente è l’uso di spam dannosi (malspam), che sono e-mail indesiderate utilizzate per distribuire malware. Queste e-mail possono includere allegati dannosi (PDF, file Word, ecc.) o link verso siti web dannosi.
Il malspam utilizza l’ingegneria sociale per indurre gli utenti ad aprire gli allegati o fare clic sui link che sembrano provenire da fonti legittime, come un amico o un’istituzione. I criminali informatici utilizzano l’ingegneria sociale anche in altri tipi di attacchi ransomware, ad esempio fingendosi l’FBI per intimidire gli utenti e convincerli a pagare un riscatto per sbloccare i loro file.
Un altro metodo di infezione è il malvertising, che è diventato particolarmente popolare nel 2016. Il malvertising, o pubblicità dannosa, è un metodo che utilizza annunci pubblicitari online per distribuire malware e richiede poche o nessuna interazione da parte degli utenti. Mentre navighi sul web, anche su siti legittimi, gli utenti possono essere reindirizzati verso server criminali senza nemmeno cliccare su un annuncio. Questi server raccolgono informazioni sui computer delle vittime e sulla loro posizione, quindi selezionano il malware più probabile per infettarli. Molto spesso, questo malware è un ransomware.
Il malvertising spesso utilizza un iframe (elemento invisibile di una pagina web) che punta a una pagina contenente un exploit e il codice maligno attacca il sistema da quella pagina utilizzando un kit di exploit. Questo tipo di attacco è chiamato “drive-by download” o download involontario, poiché l’utente non ha idea di ciò che sta accadendo.
Esistono tre tipi principali di ransomware: i locker, i crypto-ransomware e i ransomware basati su doxing. Ognuno di essi agisce in modo leggermente diverso:
Negli ultimi anni, abbiamo assistito a diversi attacchi ransomware che hanno fatto notizia in tutto il mondo. Questi attacchi hanno causato danni significativi a organizzazioni di ogni settore e dimensione. Di seguito, esamineremo alcuni degli attacchi ransomware più importanti nella storia:
Uno dei ransomware più noti che negli scorsi anni ha colpito l’Italia e anche altri paesi è stato il cosiddetto “polizia di stato” o “virus della polizia“. Questo tipo di ransomware si è diffuso in modo aggressivo, sfruttando la paura delle persone nei confronti delle forze dell’ordine e cercando di ingannare le vittime.
Il ransomware “polizia di stato” è stato spesso distribuito attraverso siti web compromessi o attraverso campagne di phishing tramite e-mail. Una volta che il malware infettava un sistema, bloccava l’accesso all’interfaccia del computer e visualizzava una schermata di avviso che sembrava provenire da una forza di polizia legittima. L’avviso accusava l’utente di aver commesso reati come la diffusione di materiale illegale o la violazione della legge sul copyright e richiedeva il pagamento di una multa per sbloccare il computer.
È importante notare che le forze dell’ordine ufficiali non utilizzano mai questo tipo di avvisi o richieste di pagamento online per presunte violazioni della legge. Si tratta di una truffa perpetrata dai criminali informatici per estorcere denaro alle persone spaventate.
Per proteggersi da questo tipo di attacco, è fondamentale mantenere sempre aggiornati i software antivirus e antimalware, evitare di cliccare su link sospetti o aprire allegati di e-mail non richieste e fare attenzione alle pagine web che si visitano.
Individuati i principali rischi legati agli attacchi Ransomware e conosciute le varie tipologie di malware da cui difendersi, vediamo ora insieme alcune delle misure più utili da adottare per proteggersi:
Sebbene nessuna misura di sicurezza sia completamente infallibile, adottando queste precauzioni puoi ridurre significativamente il rischio di cadere vittima di un ransomware.