Ransomware: Cos’è? Significato ransomware virus
Se non hai mai sentito parlare di Ransonware non ti preoccupare, non sei l’unico. Oggi andremo a scoprire insieme cosa sono questi Ransom virus!
In realtà un po’ di preoccupazione dovresti averla, ma niente paura perché ti sto per spiegare di cosa si tratta e come prevenire.
Indice dei contenuti
Ransomware: Cos’è? Significato ransomware virus
I Ransomware sono un tipo di malware, un ransom virus che limita l’accesso del dispositivo infettato, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare del sistema, altri invece criptano i files dell’utente chiedendo di pagare per sbloccare i file cifrati.
In genere questi malware penetrano all’interno del PC attraverso messaggi di posta infetti (fatture, bollette, vincite scam e chi più ne ha più ne metta ).
Ultimamente si ha notizia che questo tipo di malware si possa diffondere anche attraverso siti infetti attraverso codice javascript.
Una volta che il malware si e’ introdotto all’interno del pc inizia la sua opera demolitoria… tutti i files vengono crittografati con chiave RSA a 2048 bit.
Al termine, i files saranno inaccessibili, file di excel, database, documenti word, foto, tutto perduto…
E la richiesta di un riscatto in Bitcoin (moneta elettronica creata nel 2009 da Satoshi Nakamoto, del tutto legale tuttavia spesso utilizzata per fini che non lo sono poiché difficilmente rintracciabile) parte da 300 – 500 euro se pagati immediatamente con aumenti in caso di ritardo.
Anche se su internet si trovano vari soggetti che si offrono di recuperare e decrittare i dati, devi stare attento perché in realtà la pratica non è attuabile e si tratta di truffe.
Ci mancherebbe oltre il danno la beffa!
L’unico modo per ripristinare i file è pagare il riscatto e riceve il software e la chiave di decrittazione apposita, anche se girano voci che non sempre tutto vada liscio e si possa ugualmente perdere parte dei dati sottratti.
Il modo migliore per prevenire questo spiacevole dispetto è essere dotati di un antivirus sempre aggiornato.
Il secondo metodo che potrebbe salvare il salvabile è predisporre periodicamente un sistema di backup, su disco o cloud per poter in qualunque momento tornare ad una situazione stabile.
Ransonware virus: come prevenire?
Come anticipato il modo migliore per proteggersi da questo tipo di virus non è usare una mascherina, bensì dotarsi di un buon antivirus e tenerlo sempre scrupolosamente aggiornato, soprattutto se il computer lo utilizzi per lavoro!
Un antivirus è un software realizzato allo scopo di prevenire, rilevare e neutralizzare eventuali codici pericolosi o malware in grado di danneggiare, parzialmente o totalmente il device.
Ti ricordo che sul nostro sito puoi trovare una guida ai migliori antivirus, per mantenere i tuoi dispositivi sempre sicuri e affidabili, soprattutto quando vengono utilizzati dai giovanissimi.
E’ inoltre sempre bene affiancate un buon anti-malware ad un antivirus potente per difendersi dagli attacchi ransomware!
Ransomware : un po’ di storia
La prima idea di prendere in ostaggio i file di un pc e chiedere un riscatto, risale ai primi anni 90 quando Joseph Popp realizzo un Trojan con nome che era tutto un programma…”AIDS”.
Questo primo ransomware, criptava i files e chiedeva un riscatto di 189 Dollari.
Il punto debole della cosa era il sistema di incasso: l’utente colpito dal virus doveva pagare la cifra alla “PC Cyborg Corporation” per liberare il personal computer.
In breve, Joseph Popp fu identificato e arrestato.
Seppur facilmente rimuovibili, sono balzati alla ribalta delle cronache i virus appartenenti a questa specie conosciuta come “Polizia di stato”, “Polizia postale”, “Guardia di finanza”.
Questi ultimi, basandosi sull’ignoranza dell’utente, paventavano di aver trovato irregolarità sul pc e, per evitare guai peggiori e sanzioni, invitavano al pagamento di una ipotetica multa.
Fino al 2013, i tentativi di realizzare cryptolocker, sono stati abbastanza circoscritti proprio a causa dei sistemi di pagamento che prima o poi avrebbero portato all’identificazione degli autori.
La vera svolta avviene con l’avvento del Bitcoin: grazie a questa valuta, gli artefici sono riusciti a guadagnare milioni di dollari in perfetto anonimato.
Ransomware: la situazione attuale del ransom virus
Tutti i giorni arrivano notizie di nuovi metodi di diffusione e nuovi metodi di crittografazione.
Il consiglio che ti possiamo dare è di predisporre sempre un sistema di sicurezza per la salvaguardia dei dati e di navigare con cautela, specialmente su siti poco affidabili, anche se spesso queste minacce si appoggiano a siti apparentemente sicuri come giornali online e persino il portale del ministero.
Un altro importante canale di trasmissione sono soprattutto le e-mail, perciò pensaci due volte prima di cliccare sul banner che ti incorona come vincitore del nuovo iPhone 13 o altre inserzioni sospette!
Una volta infettato il PC non ti resta che sperare: se noti rallentamenti o aperture di browser improvvise potrebbe essere un chiaro segnale che il virus sta cercando di connettersi al server, perciò rimuovi la connessione e prova a scansionare il tutto con il tuo antivirus.
Infatti quest’ultimo dopo aver reso i tuoi file inutilizzabili invierà una copia della chiave di cifratura al server, che potrai ottenere solamente pagando il riscatto.
Perciò, come avrai capito, non è semplice scampare a questi tranelli una volta che il sistema è stato colpito.