Ransomware

Cryptolocker, uno dei primi ransomware con richiesta di riscatto in bitcoin.I ransomware sono virus informatici – tecnicamente in realtà “trojan” – che bloccano i documenti contenuti sui PC infettati e chiedono un riscatto. Una volta contagiato, il computer continua a funzionare ma foto, filmati, musica e scritti della vittima vengono protetti tramite algoritmi di cifratura. Al pagamento del riscatto, i criminali in genere sbloccano la protezione dai documenti e rimuovono il virus.

L’infezione si diffonde in genere tramite email di phishing, con diversi soggetti e tipologie in base alle diverse ondate di ransomware. Le prime versioni dei trojan come Cryptolocker, Cryptowall o TorrentLocker si presentavano sotto forma di fatture o note di credito e venivano inviate direttamente in allegato al messaggio, chiedendo un riscatto in bitcoin. Successivamente, le mail di phishing hanno cominciato a contenere codici di tracking di Corrieri Espresso (FedEX, DHL, UPS, SDA, etc.) o relative a bollette di gestori di energia (Enel Energia, etc.) o ancora operatori telefonici (TIM, Tre, Vodafone, Wind, etc.).

Le versioni successive dei ransomware si sono fatte più pericolose e, con CTB-Locker e TeslaCrypt, hanno cominciato a criptare i dati senza possibilità di recupero alternativo al pagare il riscatto, cadendo quindi vittima di estorsione.

I messaggi di posta sono spesso convincenti e contengono un allegato che passa incolume attraverso diversi antivirus oppure un link a un sito di phishing. Ovviamente l’allegato o il file che viene scaricato dal sito linkato non è un documento vero e proprio, ma un malware, che se aperto infetta il PC e blocca i documenti, inclusi quelli in rete.

Recentemente, la diffusione di ransomware è avvenuta tramite siti web compromessi da infezioni come Angler Exploit Kit, che attecchiscono su sistemi di utenti inconsapevoli che navigano su siti web utilizzando browser con componenti non aggiornati.

A parte alcuni casi specifici per i quali sono stati pubblicati dei software di decifratura – noti come “decryptor” – non è ancora stato trovato un antidoto generico per recuperare i documenti, se non ripristinarli da copie di sicurezza eseguite prima di contrarre il virus.

Questo articolo è disponibile anche in: Inglese

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *