Il ransomware o “virus del riscatto” nasce nel lontano 1989 ed era diffuso tramite i floppy disk; nel 2013 vengono invece diffusi i primi embrioni di quello che diverrà una piaga globale nell’anno che seguirà. Dal 2014 infatti questo virus si diffonde sempre più rapidamente. Negli ultimi anni sono nati un’infinità di questi malware e sono tuttora in continuo sviluppo con algoritmi sempre più complessi mettendo in grande difficoltà i tecnici informati che sono costretti a contrastare questo fenomeno. Tutto questo è stato possibile grazie a una forma di pagamento non tracciabile, i bitcoin, che ha permesso agli hacker di avere una moneta di scambio non perseguibile dalla legge.
Come attaccano i ransomware?
Come la maggior parte dei malware i ransomware infettano i vostri sistemi tramite l’apertura di un’email apparentemente innocua che può essere una bolletta dell’ENEL o una fattura di una qualsiasi altra azienda ma in realtà contiene un allegato malevolo. Si diffondono anche tramite un clic su un pop-up ingannevole, l’installazione di un programma apparentemente sicuro o semplicemente si finisce nella rete del phishing dalla visita di un sito web compromesso. Pur facendo attenzione a tutte queste cose a volte gli hacker riescono comunque a infiltrarsi tramite una connessione di desktop remoto a causa di una password troppo semplici.
Che danni possono causare i ransomware?
I ransomware o Crypto-malware una volta entrati nel sistema, riscrivono tutti i file partendo dal più datato per poi finire con quelli più recenti. Con questo sistema fanno in modo di non essere rilevati fino quando non concludono l’attacco. Vengono crittografati i file nel computer, nelle cartelle condivisi in rete, negli hard disk e nelle chiavette USB connesse. Una volta crittografati e riscritti, i file sono inutilizzabili e questo comporta il parziale fermo di un’azienda, che a sua volta provoca un danno emergente e un lucro cessante significativo. Un ulteriore tasto dolente è senza dubbio il riscatto, che va da una media di 600-700 euro pagabili solo tramite la moneta virtuale il bitcoin.
Il Crypto-malware che non fa distinzioni!
I ransomware non risparmiano nessuno: non solo i privati vengono infettati, ma nel loro finiscono anche enti pubblici e pubbliche amministrazioni.
Solamente nel 2016 Symantec ha bloccato 470.000 infezioni e durante i primi sei mesi del 2017 oltre 320.000, causate soprattutto da WannaCry e Petya. Questo ci fa capire che il fenomeno dei Ransomware è in continua espansione e crescita.
Se ti interessa rimanere informato sugli ultimi sviluppi dei ransomware contattaci nella sezione contatti del sito, ti risponderemo nel più breve tempo possibile.