foto ramsoware

I Ransomware sono software dannosi, virus informatici che criptano i documenti, foto, musica e scritti delle vittime chiedendo poi un riscatto in genere in bitcoin, per la decrittazione.

Dopo il contagio il computer continua a funzionare ma i filmati, le foto, la musica e gli scritti sono coperti da crittografia tramite potenti algorittimi di cifratura. Al pagamento del riscatto, i criminali informatici rimuovono ll criptovirus.

Ad essere esposti al rischio di contagio non sono soltanto i PC con sistema operativo Window, Linux, Mac Os , ma anche smartphone e le smart tv,

che fanno parte della categoria IoT (Internet Of Things).

L’infezione dei Ransomware in genere si diffonde tramite le email di pishing. Nelle prime versioni i troyan, Criptolocker, Criptowall erano nascosti all’interno di documenti, fatture, note di credito, inviate in allegato al messaggio, Successivamente le mail infette contenevano codici di tracking e bollette telefoniche ed elettriche. Non appena si apre l’allegato, il falso documento che contiene il malware infetta il Pc del malcapitato, crittografando i documenti e i file multimediali. Oltre che con le mail di pishing, la diffusione del malware può avvenire anche tramite siti web già compromessi da infezioni come Angler Exploit Kit quando il browser del sistema visitante contiene componenti non aggiornati.

Alcuni cryptovirus sfruttando una vulnerabilità del sistema si diffondono attraverso i protocolli come RDP oppure si sostituiscono a link di download ufficiali caricati dalle aziende che sviluppano software.

Le versioni dei ransomware successive a Cryptolocker si sono fatte più pericolose rispetto alle prime e, con Crypt0l0cker, CTB-Locker, TeslaCrypt (di cui in realtà oggi esiste decryptor), Locky, Cerber, Zepto, hanno cominciato a criptare i dati senza possibilità di recupero. Se non si è fatto un backup non c’è possibilità di recuperare i dati se non pagando il riscatto in bitcoin.

Soluzioni

Il lettore si chiederà certamente come decifrare i documenti criptati dai ransomware: a parte alcuni casi specifici per i quali esistono soluzioni tecniche o sono stati pubblicati dei software di decifratura – noti come “decryptor” – non è ancora stato trovato un antidoto generico per recuperare i documenti cifrati, se non ripristinarli da copie di backup eseguite prima di contrarre il virus.

Numerose softwarehouse si sono poste il problema di come difendersi dai ransomware, siluppando soluzioni integrate con antivirus, endpoint security o sandalone che limitano i danni tentando di identificare il cryptovirus prima che venga scaricato, prima che si attivi o se non c’è alternativa quando ha iniziato a criptare i documenti.

Le soluzioni per proteggersi dai ransomware sono ancora in via di definizione, non è possibile quindi consigliare un singolo prodotto che difenda da tutti i cryptovirus. Sarebbe meglio visto la situazione, creare copie di backup da conservare all’interno dei supporti, CD e DVD, il malware infetta anche gli hard disk esterni se quest’ultimi sono collegati al PC infetto, e si propaga attraverso la rete. Se non si conosce il mittente della mail o l’indirizzo mail vi sembra non abbia nessun nesso con il mittente, sarebbe meglio non aprire allegati. Stay Tuned per futuri aggiornamemti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *