Internet

Ransomware Malware: Tutto quello che devi sapere su di esso

Il mondo dei computer là fuori ha sempre una lotta tra il bene e il male. Mentre le forze del bene cercano di tenere a bada i cracker e i malwares, le forze del male se ne escono sempre con qualcosa di più malvagio di prima, qualcosa di più inarrestabile e difficile da spezzare. Il Ransomware è un tipo speciale di malware, ma a differenza di altri malware che si comportano semplicemente come ladri per rubare i vostri dati, o dacoit che cancellano i vostri dati, questo malware è intelligente. Si comporta come un rapitore, e mantiene il vostro sistema rapito, fino a quando non pagate un riscatto, un po’ di soldi, per liberare il vostro sistema.

Che cos’è il Ransomware?

Il Ransomware è un tipo di malware intelligente, ma a differenza di altri malware che si limitano a corrompere, cancellare file o fare qualche altro comportamento sospetto, questo malware blocca il vostro sistema, i file e le applicazioni, e vi chiede denaro, se volete riaverli indietro. Ho detto intelligente perché questo malware aiuta direttamente l’aggressore a guadagnare denaro. Altri tipi di malware, come virus, cavalli di troia, ecc. si limitano a corrompere il sistema o a rubare alcuni dati sensibili, ma raramente portano un qualche beneficio economico all’aggressore (a meno che il malware non rubi alcune informazioni sensibili come i numeri di carta di credito, ecc.)Immagine tramite PCWorld.com

L’origine del Ransomware

Inizialmente, i ransomware erano molto popolari in Russia, infettando migliaia di sistemi informatici e diffondendosi a macchia d’olio. Questo tipo di malware è più difficile da individuare, in quanto può arrivare sotto forma di piccoli programmi innocui collegati a software liberamente disponibili su Internet. La maggior parte di essi può entrare nel sistema attraverso file di sistema già infetti, allegati di e-mail o da malware già esistenti.

Una volta che il ransomware ha trovato il suo host, inizia ad attaccare bloccando l’accesso dell’utente a file, cartelle, impostazioni di sistema o app. Dopo aver tentato di aprire quei file e programmi, l’utente riceve il messaggio che sono stati bloccati e non possono essere aperti a meno che l’utente non accetti di pagare un importo. Di solito, c’è anche un modo per contattare gli aggressori che potrebbero essere seduti in qualche altra parte del mondo, prendendo direttamente il controllo del sistema.

Tipi di Ransomware

I ransomware sono normalmente classificati in due tipi,ransomware di crittografia eransomware non di crittografia.

I ransomware di cifratura sono coloro che cifrano i file, i programmi ecc. del vostro sistema e chiedono un riscatto per decifrarli. Di solito la crittografia viene effettuata utilizzando un forte algoritmo di hashing che può richiedere diverse migliaia di anni per essere decifrato da un normale PC desktop. Quindi l’unico modo in cui l’utente può recuperare i suoi file è dando l’importo del riscatto e ottenendo la chiave di sblocco. Questo è il ransomware più dannoso per il suo meccanismo di attacco.

VEDI ANCHE  Il 61% di Malicious Ads Target Windows: Segnala

Un altro tipo di riscatto è quello non criptato. Questo non cripta i vostri file, ma piuttosto blocca l’accesso ad essi e mostra messaggi irritanti quando si tenta di accedervi. Questo è un ransomware meno dannoso e l’utente può facilmente sbarazzarsene prendendo il backup dei file importanti e installando nuovamente il sistema operativo.

Esempi di attacchi Ransomware

Uno dei recenti riscatti che ha causato più danni è stato nel 2013, è noto come CryptoLocker. Il cervello dietro questo malware era un hacker russo di nome Evgeniy Bogache. Il malware, quando viene iniettato in un sistema host, scansiona l’hard disk della vittima e prende di mira specifiche estensioni di file e li cripta. Questi potrebbero essere file o programmi importanti di cui l’utente ha realmente bisogno, come documenti, programmi o chiavi. La crittografia viene effettuata utilizzando una coppia di chiavi RSA a 2048 bit, con la chiave privata caricata sul server di comando e controllo. I programmi minacciano quindi l’utente di cancellare la chiave privata, a meno che non venga effettuato un pagamento sotto forma di bitcoin entro tre giorni.

Una chiave RSA 2048 è in effetti una grande protezione, e ci vorranno diverse migliaia di anni ad un normale PC desktop per rompere la chiave usando la forza bruta. L’utente, impotente, accetta di pagare l’importo per recuperare i file.

Si stima che questo CryptoLocker Ransomware si sia procurato almeno 3 milioni di dollari prima di essere chiuso.

Mentre questo è un sacco di soldi, un altro riscatto di nome WinLock è stato in grado di procurarsi 16 milioni di dollari in riscatto. Anche se non ha criptato il sistema come CryptoLocker, quello che ha fatto è stato quello di limitare l’accesso all’applicazione dell’utente e mostrare invece immagini pornografiche. L’utente è stato poi costretto a inviare un SMS a tariffa premium, che costava circa 10 dollari per ottenere un codice per sbloccare il riscatto.

Tutti questi attacchi risalgono al 2013.

Tuttavia, l’attacco più recente è stato compiuto da una forma aggiornata di ransomware, chiamata CryptoWall 2.0. Secondo un rapporto del New York Times questo ransomware ha attaccato i PC in modo simile a CryptoLocker e ha attaccato file particolarmente importanti nel sistema della vittima, come ricevute fiscali, fatture ecc. Poi ha richiesto un riscatto di 500 dollari. Il prezzo del riscatto è raddoppiato dopo una settimana e una settimana dopo la chiave di sblocco è stata cancellata.

VEDI ANCHE  I comandi vocali di Bixby ora in diretta in Corea del Sud

Recentemente, secondo alcuni rapporti, CryptoWall è stato aggiornato alla versione 3.0, e apparentemente è diventato più pericoloso che mai. Questa versione di CryptoWall cripta i file dell’utente tramite un sistema di scansione intelligente, e poi genera un link unico per l’utente. Come protezione per preservare l’anonimato degli aggressori e rendere più difficile per le agenzie governative arrestarli, questo ransomware non utilizza solo Tor, ma anche I2P, il che rende davvero difficile rintracciarli.

Anche se può sembrare ironico, ma CrytoWall ha un ottimo servizio clienti. Poiché devono mantenere una reputazione per ottenere sempre più soldi, forniscono le chiavi di decrittazione all’utente il più rapidamente possibile, spesso entro poche ore dal pagamento del riscatto.

Un altro grave incidente di ransomware è avvenuto quando uno studente autistico si è impiccato dopo aver ricevuto una e-mail di ransomware.

Secondo questo rapporto, l’adolescente ha ricevuto una falsa email dalla polizia che diceva di essere stato sorpreso a navigare su siti illegali e di dover pagare un centinaio di sterline o di essere perseguito. L’adolescente, preso dal panico, si è impiccato, incapace di affrontare la tragedia.

Anche se questi tipi di e-mail sono comuni, bisogna fare in modo che non ci si debba fidare di loro, indipendentemente dall’aspetto ufficiale che hanno. Spesso conducono l’utente a siti web di phishing in cui l’aggressore viene in possesso dei conti bancari degli utenti e di altre importanti password. La regola generale è che le agenzie bancarie e le forze dell’ordine non chiederanno mai credenziali private o pagamenti via Internet. Quindi, se si ricevono e-mail di questo tipo, ci sono buone probabilità che si tratti di una bufala. Potete sempre telefonare chiedendovi il loro numero ufficiale per sapere se vi hanno effettivamente dato tale avviso.

Il Ransomware è una buona scommessa per i cappelli neri perché di solito c’è un sacco di soldi che possono essere ottenuti solo creando piccoli programmi che bloccano o criptano il sistema in qualche modo. Mentre la maggior parte delle piattaforme Windows sono molto popolari, anche altri sistemi operativi come OS X vengono colpiti da ransomware, come quello del luglio 2013 che ha bloccato il browser dell’utente e lo accusa di aver scaricato pornografia.

Diversi rapporti indicano che gli attacchi di tipo ransomware stanno aumentando di giorno in giorno. Essi sono per lo più diffusi dalle e-mail di spam, che spesso arrivano come allegati. Gli utenti di Internet devono davvero fare attenzione durante la navigazione in siti web non ufficiali e l’apertura di tali e-mail.

VEDI ANCHE  Giovinezza: Il Free Streaming Media Server

Perché è difficile catturare gli hacker di Ransomware?

La maggior parte dei riscatti proviene da paesi post-sovietici come la Russia. Mentre queste persone chiedono il riscatto, ma il pagamento avviene sotto forma di bitcoins, una moneta cripto-cripto-cancro decentralizzata nota per il suo anonimato e che non lascia alcuna traccia. Inoltre, essendo gli hacker di origine straniera, diplomaticamente è difficile convincere i governi stranieri ad agire su di loro.

Come ci si protegge da Ransomware?

Come dice il vecchio detto, prevenire è meglio che curare. Allora, come ci si protegge dal riscatto?

Beh, il modo più semplice sarebbe quello di avere un antivirus o un anti-malware installato nel proprio sistema e tenerlo sempre aggiornato. Anche se gli antivirus gratuiti sono abbastanza buoni, non si deve esitare ad ottenerne uno a pagamento per una migliore protezione. A parte questo, assicuratevi di non scaricare programmi sospetti da Internet. Mentre scaricate i programmi, scaricate sempre dai siti ufficiali e non da quelli non attendibili di terze parti. E ricordate sempre di tenere un backup di tutti i file importanti. Con così può impostare e dimenticare i programmi di backup disponibili, è davvero facile e senza problemi di avere un programma di backup. È anche possibile caricare o sincronizzare i file su Google Drive/Dropbox ecc, in modo che non solo si dispone di un backup, ma anche è possibile accedere a quei file da non importa dove ti trovi.

Ricordate, un punto in tempo, ne risparmia nove. Meglio prevenire che curare.

Come rimuovere il malware Ransomware?

In precedenza, l’unico modo per sbarazzarsi del malware da riscatto criptato era quello di pagare gli aggressori o di accettare il fatto che i file sono andati persi per sempre. Attualmente, tuttavia, alcuni ricercatori nel campo della sicurezza informatica hanno elaborato programmi che consentono agli utenti di decrittare i file del loro disco rigido senza pagare un riscatto. Come questo sito web, permette agli utenti di caricare un file criptato non sensibile sul loro sito e di inserire un indirizzo e-mail. Una volta decifrata con successo, il sito invierà via email la chiave privata insieme alle istruzioni su come rimuovere il cryptolocker dal disco rigido.

Il programma è stato sviluppato da FireEye e FoxIT, e ha utilizzato metodi di reverse engineering per rompere CryptoLocker. La regola che segue è che ogni cosa criptata può essere decifrata, ci vuole solo del tempo. Sembra che le buone forze dell’informatica non stiano perdendo nulla.

VEDERE ANCHE: Top 10 applicazioni antivirus per smartphone Android

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *