Ransomware


Cos'è un Ransomware?

Ransom Malware Il termine Ransomware descrive quella tipologia di malware che ha come obiettivo il perseguimento di una limitazione nell'accesso ai dati del dispositivo oggetto dell'infezione, da parte del legittimo proprietario.

Tale limitazione, ottenuta di fatto tramite crittazione dei contenuti, viene utilizzata per poter richiedere un vero e proprio riscatto ("ransom", appunto, in inglese) ottenibile attraverso l'esborso di una somma variabile di denaro attraverso il pagamento in moneta digitale o "bitcoin".

Qualora non esistano backup preesistenti dei dati in questione, spesso il pagamento è l'unico mezzo perché tale limitazione possa essere rimossa e riavere, così, i propri file nuovamente funzionali.

Esistono, tra i vari Ransomware, delle differenze nelle modalità operative: mentre solo alcuni provvedono a bloccare a monte l'intero file-system del sistema target, la maggior parte cifra invece direttamente i singoli file dell'utente, costringendolo a pagare per avere la possibilità di ripristinare i file nuovamente al loro stato originario, in chiaro.

Inizialmente diffusi quasi in maniera esclusiva in Russia nel corso del 2012, gli attacchi a mezzo Ransomware sono attualmente perpetrati in tutto il mondo, fruttando ai cyber-criminali somme che sono state stimate intorno ai venti milioni di dollari negli ultimi dodici mesi.

Un Ransomware si diffonde tipicamente con lo stesso metodo di un trojan, quindi penetrando nel sistema attraverso un file scaricato direttamente da Internet tramite il browser, dalla propria casella di posta elettronica attraverso un link contenuto in una e-mail ovvero tramite lo sfruttamento (exploit) una vulnerabilità del sistema o di uno dei servizi utilizzati per connettersi alla rete.

Solo in una fase successiva verrà scaricato da unnserver remoto ed eseguito un payload che provvederà a ultimare la fase di crittazione vera e propria del file-system o dei files del proprio computer.

pubblicato da Totocellux | 10 aprile 2016 12:59 | approfondimento