News / Ransomware - Introduzione

Negli ultimi due anni una nuova minaccia incombe su tutti gli utilizzatori di pc, sono i ransomware ovvero quei virus che infettando un elaboratore ne criptano i dati memorizzati al fine di richiedere un riscatto per poterne tornare in possesso.

Una nuova frontiera del cyber crimine che ha già mietuto milioni di vittime in tutto il mondo, creando ingenti danni economici alle ditte che hanno subito un attacco del genere e non avevano i giusti strumenti per potersi difendere adeguatamente e attutire il colpo in maniera efficace.
Purtroppo, ad oggi, la continua lotta tra guardie e ladri ha visto spuntare quest’ultimi, sempre un passo avanti alle software house che producono antivirus non solo per il semplice motivo che prima appare l’agente patogeno, poi la cura, ma anche grazie alla velocità e alle strategie di infezioni che spesso fanno leva sull’ingenuità o sulla superficialità degli utenti.

La posta elettronica è il mezzo principale di diffusione, file compressi o in formato PDF le sembianze innocue che questi ransomware vestono per potersi inoculare all’interno del pc vittima.
Si tratta spesso di attacchi generici, lanciati su vasta scala ma dalle cronache che spesso vengono riportate dai mass media dopo dei corposi attacchi, questi malware possono anche essere usati come arma impropria per colpire un singolo soggetto o una determinata realtà istituzionale o imprenditoriale.

Senza stare a considerare quali possono essere le cause che innescano l’attacco di questi ransomware, il fattore che desta maggiore preoccupazione tra gli addetti al lavoro sta nel fatto che sul deep web esiste un vero e proprio mercato di algoritmi di criptazione studiati per l’utilizzo fraudolento che rende molto semplice, per un utente con competenze non troppo elevate di programmazione, creare il proprio attacco personalizzato. Una minaccia da non sottovalutare, soprattutto per chi si occupa dell’infrastruttura informatica di un’impresa, di qualsiasi dimensione essa sia visto che i riscatti richiesti sono sempre di una determinata cifra, a prescindere dal numero di file infetti e criptati.

L’Italia, stando ai dati forniti da più autorevoli fonti in materia, è uno dei paesi maggiormente colpiti da queste minacce, un motivo ulteriore per approfondire l’argomento, prendere in esame le fasi necessarie da compiere prima e dopo un attacco e non trovarsi impreparati davanti all’infezione ormai in corso.