Sistema Interessato: Windows
Ransomware è un tipo di software maligno (malware) che infetta un computer e limita l’accesso ad esso fino a quando viene pagato un riscatto per sbloccarlo.
Questo avviso è il risultato dell’analisi del Canadian Cyber Incident Response Centre (CCIRC) in coordinamento con il United States Department of Homeland Security (DHS) intesa a fornire ulteriori informazioni su crypto ransomware, in particolare a:
• Presentare le sue caratteristiche principali, spiegare la prevalenza di ransomware e la proliferazione di varianti crypto ransomware;
• Fornire prevenzione e mitigazione informazioni.
Descrizione
Cos’è un Ransomware?
Ransomware è un tipo di malware che infetta un computer e limita l’accesso di un utente al computer infetto. Questo tipo di malware, che ora è stato osservato da diversi anni, tenta di estorcere denaro alle vittime mediante la visualizzazione di un avviso su schermo. Questi avvisi spesso affermano che il loro computer è stato bloccato o che tutti i loro file sono stati crittografati.
La richiesta per sbloccare i dati è il pagamento di un riscatto. Questo riscatto è tipicamente nel range di $ 100 $ 300 dollari ed a volte è richiesto in valuta virtuale, come ad esempio Bitcoin.
Il Ransomware si diffonde tipicamente attraverso messaggi di posta elettronica contenenti allegati dannosi e drive-by download di phishing.
il drive-by download si verifica quando un utente visita un sito infetto ed inconsapevolmente scarica il malware che viene scaricato e installato a loro insaputa. Ransomware Crypto, una variante che consente di crittografare i file, in genere viene diffuso attraverso metodi simili tra le quali applicazioni di messaggistica istantanea Web-based.
Perché è così efficace?
Gli autori di ransomware instillano la paura e il panico nei loro vittime, intimando loro di cliccare su un link o di pagare un riscatto, inevitabilmente vengono infettati da malware aggiuntivi.
I messaggi tipici sono i seguenti:
• “Il computer è stato infettato da un virus. Clicca qui per risolvere il problema. ”
• “Il computer è stato utilizzato per visitare siti web con contenuti illegali. Per sbloccare il computer, è necessario pagare una multa di 100 dollari. ”
• “Tutti i file presenti sul computer sono stati crittografati. È necessario pagare questo riscatto entro 72 ore per recuperare l’accesso ai vostri dati. ”
Crypto Ransomware non colpisce solo gli utenti domestici anche le aziende possono anche essere infettate con serie conseguenze quali ad esempio:
• perdita temporanea o permanente di informazioni sensibili o riservate;
• interruzione delle operazioni regolari;
• perdite finanziarie subite a ripristinare sistemi e file;
• potenziale danno alla reputazione di un’organizzazione.
Pagare il riscatto non garantisce i file crittografati sarà rilasciato; garantisce solo che gli hacker ricevano i soldi della vittima ed, in alcuni casi, le loro informazioni bancarie.
Inoltre, decifrare i file non implica che il malware sia stato rimosso.