Il Ransomware

Pubblicato da Gabriele Sciola il

Che cos’è il RansomWare ?

Il RansomWare è un tipo di malware che una volta infettato un sistema, crittografa i file o blocca l’accesso ai dati vitali dell’utente, richiedendo un riscatto (ransom) per sbloccarli. In alcuni casi i cybercriminali minacciano di distruggere e far sparire i file se il pagamento non viene effettuato entro un certo periodo di tempo. Il ransomware è diventato una delle minacce informatiche più gravi e redditizie per gli utenti privati, le aziende e le istituzioni pubbliche.

Com’è strutturato un RansomWare ?

Un RansomWare generalmente è composto da 3 fasi principali, le quali ottenere l’accesso al sistema, crittografare i dati e richiedere un riscatto, che adesso andremmo a vedere:

  1. Accesso al sistema, che può avvenire tramite diversi metodi di infezione come le classiche e-mail di phishing contenenti allegati dannosi o link a siti web infetti, oppure sfruttamento di vulnerabilità del sistema o l’uso di servizi come il Protocollo Desktop Remoto (RDP). In alcuni casi gli attacchi ransomware gestiti dall’uomo prevedono una fase di ricognizione iniziale per identificare punti deboli nella difesa dell’organizzazione.
  2. Crittografia dei dati e file sensibili utilizzando tecniche di crittografia asimmetrica che impiegano una chiave pubblica per cifrare i dati e una chiave privata, mantenuta dagli aggressori per decrittografarli. Questo processo rende i file inaccessibili senza la chiave di decrittazione. In alcuni casi, il ransomware può anche rubare i dati prima di crittografarli creando un modello di “doppia estorsione”, dove la vittima è minacciata di pubblicazione dei dati se non paga il riscatto.
  3. Nota di riscatto sullo schermo della vittima, dove verrà spiegato l’accesso bloccato e fornisce le istruzioni per il pagamento. Il riscatto è generalmente richiesto in criptovaluta, come Bitcoin, per rendere difficile il tracciamento delle transazioni. Tuttavia, il pagamento non garantisce il recupero dei dati, poichè molti attacchi non forniscono la chiave di decrittazione anche dopo il pagamento.

Alcuni ransomware come NotPeya, non si limitano alla crittografia ma possono sovrascrivere il master boot record (MBR), rendendo il sistema inutilizzabile. Mentre altri tipi come il ransomware locker, bloccano semplicemenete l’interazione con il sistema senza crittografare i file. Esistono anche varianti come il doxware, che minaccia di rivelare informazioni sensibili, o i wiper che minacciano di eliminare i dati.

Categorie: MalwareSicurezza Informatica

0 commenti

Lascia un commento

Segnaposto per l'avatar

Articoli correlati

Malware

Cryptojacking, Il Malware Silenzioso che Ruba Risorse

Il cryptojacking è una minaccia moderna e silenziosa che sfrutta le risorse delle vittime senza lasciare tracce evidenti. Anche se meno appariscente di altri malware, può causare danni significativi in termini di prestazioni, costi energetici e longevità dell’hardware. Conoscere il fenomeno e adottare adeguate contromisure è essenziale per difendersi in un contesto digitale sempre più complesso.

Sicurezza Informatica

Rootkit, il malware invisibile

Che cos’è un rootkit ? Un rootkit è un tipo di malware progettato per nascondersi all’interno di un sistema e rimanere invisibile il più a lungo possibile. Il suo nome deriva dal termine “root”, che Leggi tutto

Sicurezza Informatica

Adware, il malware pubblicitario

Che cos’è l’Adware ? L’adware è un tipo di software che visualizza pubblicità indesiderata sul tuo dispositivo, come pop-up, banner o annunci che sembrano spuntare dal nulla mentre navighi online. Letteralmente “software supportato da pubblicità”, Leggi tutto