RANSOMWARE - Introduzione
La nuova minaccia dei nostri pc. Di cosa si tratta?
Negli ultimi due anni una nuova minaccia incombe su tutti gli utilizzatori di pc, sono i ransomware
ovvero quei virus che infettando un elaboratore ne criptano i dati memorizzati al fine di richiedere
un riscatto per poterne tornare in possesso.
Una nuova frontiera del cyber crimine che ha già mietuto milioni di vittime in tutto il mondo,
creando ingenti danni economici alle ditte che hanno subito un attacco del genere e non avevano i
giusti strumenti per potersi difendere adeguatamente e attutire il colpo in maniera efficace.
Purtroppo, ad oggi, la continua lotta tra guardie e ladri ha visto spuntare quest’ultimi, sempre un
passo avanti alle software house che producono antivirus non solo per il semplice motivo che prima
appare l’agente patogeno, poi la cura, ma anche grazie alla velocità e alle strategie di infezioni
che spesso fanno leva sull’ingenuità o sulla superficialità degli utenti.
La posta elettronica è il mezzo principale di diffusione, file compressi o in formato PDF le sembianze
innocue che questi ransomware vestono per potersi inoculare all’interno del pc vittima.
Si tratta spesso di attacchi generici, lanciati su vasta scala ma dalle cronache che spesso vengono
riportate dai mass media dopo dei corposi attacchi, questi malware possono anche essere usati
come arma impropria per colpire un singolo soggetto o una determinata realtà istituzionale o imprenditoriale.
Senza stare a considerare quali possono essere le cause che innescano l’attacco di questi
ransomware, il fattore che desta maggiore preoccupazione tra gli addetti al lavoro sta nel fatto
che sul deep web esiste un vero e proprio mercato di algoritmi di criptazione studiati per l’utilizzo
fraudolento che rende molto semplice, per un utente con competenze non troppo elevate di programmazione,
creare il proprio attacco personalizzato. Una minaccia da non sottovalutare, soprattutto per chi
si occupa dell’infrastruttura informatica di un’impresa, di qualsiasi dimensione essa sia visto
che i riscatti richiesti sono sempre di una determinata cifra, a prescindere dal numero di file
infetti e criptati.
L’Italia, stando ai dati forniti da più autorevoli fonti in materia, è uno dei paesi maggiormente
colpiti da queste minacce, un motivo ulteriore per approfondire l’argomento, prendere in esame le fasi
necessarie da compiere prima e dopo un attacco e non trovarsi impreparati davanti all’infezione
ormai in corso.