Che cos’è il ransomware e come proteggerlo

Il ransomware è una forma di malware che crittografa file multimediali, documenti e altri file sul PC di destinazione e l’accesso a tali file viene concesso solo una volta soddisfatte le richieste di riscatto dell’attaccante.

Christoph Scholz | Flickr

Attualmente, esistono due tipi di ransomware: uno che blocca determinati file su un computer e l’altro che blocca l’intero sistema. Quest’ultimo si trova principalmente sugli smartphone.

Il ransomware è in circolazione da più di un decennio ormai. I primi casi di un simile attacco sono stati trovati in Russia nel 2005 con il Trojan GPcoder.

Storia antica: The Russian Connect

Il primo virus ransomware noto a creare problemi su larga scala è stato sviluppato da criminali organizzati russi ed è emerso nel 2005 e nel 2006.

ransomware 3
Fonte: Blogtrepreneur | Flickrhttps://howtostartablogonline.net/

Questi malware hanno infettato i PC in Russia, Bielorussia, Ucraina e Kazakistan. Uno dei ceppi di malware era chiamato Archievus e un altro chiamato Troj_Cryzip.A.

Mentre il primo ha crittografato la cartella “Documenti”, il secondo ha identificato e spostato determinati tipi di file in un PC in una cartella Zip protetta da password, che sarebbe stata sbloccata solo quando la vittima ha trasferito alcune centinaia di dollari all’attaccante tramite E-Gold — valuta elettronica prima di Bitcoin.

E-Gold è stato interrotto nel 2009 sotto le indicazioni del governo degli Stati Uniti a causa di un gran numero di criminali che lo utilizzavano per riciclare denaro. Successivamente, Bitcoin e le carte di debito prepagate vengono utilizzate come metodo per riscuotere riscatti.

8337047208 30Bf88B3F3 K
Zach Copley | Flickr

Verso la fine del primo decennio, sono emersi numerosi attacchi ransomware che si sono spacciati per le forze dell’ordine. Questi aggressori molesterebbero le vittime con false accuse come violazione del copyright ed estorcerebbero “multe” per queste accuse inesistenti.

Il più noto di questi imitatori delle forze dell’ordine era Reveton, un ransomware che avrebbe funzionato a livello locale. A seconda del paese in cui risiede la vittima, Reveton impersonerebbe la polizia nazionale.

Gli sviluppatori hanno compiuto sforzi di localizzazione per quasi tutti i paesi europei, USA, Australia, Canada e Nuova Zelanda. Il ransomware non utilizzava la crittografia per bloccare i file dell’utente, il che rendeva più facile la rimozione con un antivirus o tramite la modalità provvisoria.

Nel 2012, un altro ransomware ha preso di mira Windows Master Boot Record (MBR) e lo ha sostituito con un codice dannoso. Quando un sistema infetto veniva avviato, l’utente riceveva istruzioni per pagare un importo elevato tramite QIWI, un sistema di pagamento di proprietà russa, per poter accedere al proprio dispositivo.

Cripto-ransomware dei giorni nostri

Uno dei metodi ransomware moderni è stato trovato per la prima volta nel 2012-13. CryptoLocker è stato il primo programma malware di grande successo che ha raccolto 27 milioni di dollari in riscatto.

In relazione :  Come utilizzare il filtro luce blu Galaxy S8
Cryptolocker1
CryptoLocker ransomware | Foto: Christiaan Colen/Flickr

CryptoLocker è crittografato utilizzando una chiave AES a 256 bit e una chiave RSA a 2048 bit, il che rende la crittografia quasi indistruttibile anche se il malware viene rimosso, rendendolo uno dei modi più efficaci per gli aggressori.

Alle vittime di questi attacchi è stato chiesto di pagare $ 400 o più per ricevere la chiave di decrittazione e sono state minacciate di cancellazione della chiave se non avessero pagato entro 72 ore.

Nel 2014, CryptoLocker è stato bloccato da un consorzio di agenzie governative, società di sicurezza e istituzioni accademiche nell’operazione Tovar. Successivamente, hanno anche lanciato un servizio per le persone affette da CryptoLocker che le ha aiutate a decifrare i propri dispositivi gratuitamente.

Sebbene la minaccia di CryptoLocker non sia durata a lungo, ha sicuramente aiutato gli aggressori a esplorare il mondo del ransomware e ad accertare quanto possa essere redditizio, con il conseguente rilascio sul mercato di numerosi ceppi di ransomware.

Ransomware Fig1
Symantec

CryptoLocker è stato seguito da TorrentLocker, un programma ransomware emerso come allegato di posta elettronica, di solito un file word con macro dannose, che bloccava determinati tipi di file sul computer con una crittografia AES.

Il TorrentLocker è ancora attivo e si è evoluto molto negli ultimi anni. Le versioni più recenti rinominano tutti i file infetti su un computer, il che rende impossibile per l’utente identificare quali file sono stati crittografati e ripristinare i file tramite backup.

Il ransomware non infetta solo il PC Windows ma anche Linux e Mac OS. Nel 2015 è stato rilevato un ceppo di ransomware che infettava i PC in esecuzione su Linux e nel 2016 un ceppo destinato ad attaccare i computer Mac.

Nell’ultimo decennio, gli attacchi di cripto-ransomware sono aumentati notevolmente poiché il numero di falsi antivirus e altre app ingannevoli è diminuito. Solo nel 2016 sono stati segnalati 638 milioni di casi di ransomware.

Come combatterlo?

Esiste un buon numero di siti Web e società di sicurezza che stanno cercando di informare le persone in merito alle minacce del malware e fornendo loro anche strumenti per prevenirlo e decrittografare le informazioni che sono state bloccate da un utente malintenzionato.

Ransomware 5
iphonedigital | Flickr

Un popolare servizio antivirus come Avast ha messo a punto i propri strumenti di decrittazione per Windows e Android per aiutare le persone ad affrontare la crescente minaccia del ransomware. Questi strumenti sono gratuiti e coprono un’ampia varietà di ransomware, anche se alcuni di quelli nuovi potrebbero non essere coperti, ma possono comunque darti un inizio.

No More Ransom è un sito Web che fornisce notizie sugli ultimi sviluppi nell’ecosfera del ransomware e indirizza gli utenti verso strumenti che possono essere utilizzati per combattere queste minacce. Il sito Web è uno sforzo congiunto di polizia olandese, Europol, Kaspersky Lab e Intel Security.

In relazione :  “AB si è scontrato con il GOAT, Tom Brady”: Skip Bayless ritiene che questa sia stata la vera ragione del tracollo SHIRTLESS di Antonio Brown
ransomware 2

Se hai trovato uno strumento che può guidarti attraverso la decrittografia del ransomware che interessa attualmente il tuo PC, tutto ciò che devi fare è identificarlo. ID Ransomware è un sito Web che ti aiuta a fare proprio questo, tutto ciò che devi fare è caricare una copia della richiesta di riscatto.

Se stai cercando uno strumento che offra protezione al tuo PC Windows in tempo reale, CyberReason Ransomfree è la risposta alle tue esigenze.

Il ransomware è stato una minaccia nell’era dei dispositivi connessi a Internet e, poiché l’IoT è diventato un luogo comune, può rivelarsi un problema ancora più grande.

Attualmente, il ransomware colpisce solo il tuo dispositivo o file e revoca l’accesso dell’utente fino al pagamento del riscatto, ma con la popolarità emergente dei dispositivi Smart Home, perdere l’accesso al tuo dispositivo sarebbe solo l’inizio delle tue preoccupazioni.