Sempre più aziende stanno diventando mirino di cybercriminali. E non solo, anche noi come singoli. Malintenzionati senza scrupoli col solo intendo di estorcere denaro. Ogni giorno siamo sempre più a rischio, lo sviluppo della sicurezza informativa e delle tecniche di hackeraggio sono una corsa inarrestabile, impossibile da contrastare. Purtroppo essere un cybercriminale è sempre più semplice e non richiede una conoscenza informatica piuttosto approfondita. Armi potentissime sono alla portata di tutti ma oggi andiamo trattare uno degli strumenti più utilizzati dai cybercriminali: i “Ransomware“.

Cos’è il Ransomware?

Un Ransomware (dall’inglese “Ransom” che significa riscatto e “ware” diminutivo di malware) è una tipologia di Malware che blocca gran parte delle funzionalità del computer e richiede un compenso in denaro per sbloccarle. Il pagamento avviene mediante carta di credito o criptovaluta. Questa tipologia di attacco risale alla fine degli anni 80′.

Come si viene infettati?

Sono stati inventati diversi modi con cui un ransomware può infettare il nostro computer: i più comuni sono il “malspam” e il “malvertising“.

Per “malspam” o “malicious spam” si intende il metodo con cui si diffonde un ransomware mediante email indesiderate. Quest’ultime possono includere in allegato file malevoli come PDF o semplici file Word o link a siti web dannosi. In questo contesto ci si avvale di tecniche di ingegneria sociale per indurre la vittima a cliccare sul link o a scaricare il file.

Per “malvertising” o “malicious advertising” si intende invece il metodo con cui si diffonde un ransomware attraverso banner pubblicitari, come semplici popup che possono apparire durante la navigazione su siti web leciti e sicuri, i quali indirizzano il visitatore su server illegittimi che contengono Exploit Kit, raccolgono informazioni sul visitatore e inviano il malware adatto. Il tutto all’insaputa della povera vittima che si vedrà i propri file criptati.

Tipi di Ransomware

Esistono tre diversi tipi di ransomware, gli osserveremo uno ad uno in ordine di gravità:

Scareware

Gli “Scareware” o “Scary Malware” non sono così spaventosi. Consiste semplicemente nell’inviare email o messaggi, in cui si avvisa l’utente che i propri file non sono al sicuro o che il pc è stato infettato da un malware e per rimuoverlo basta pagare. Spesso ci si trova in queste situazioni, non credeteci perchè i vostri file sono perfettamente al sicuro e un servizio di sicurezza non vi chiederà mai dei soldi extra per rimuovere un virus.

Bloccaschermo

Questa forma d’attacco è abbastanza pericolosa, non è da sottovalutare. Questi software non permettono l’accesso al computer, mostrandoti una schermata apparentemente impossibile da chiudere. Quest’ultima si presenta anche quando si riavvia il pc. In queste finestre troviamo spesso un messaggio “fasullo” da parte della polizia postale o dell’FBI, che afferma che in seguito a delle indagini, sul nostro pc sono state rilevate attività illecite. Inoltre richiedono un compenso in denaro per abbattere la limitazione. Se vi appare una finestra del genere non preoccupatevi perchè si tratta solo di una truffa, la polizia non ti bloccherebbe mai il pc ma verrebbe direttamente ad arrestarti.

Ransomware con crittografia dei dati

E’ il tipo di ransomware più pericoloso. Una volta infetti, il malware cripta tutti i nostri dati e richiede il pagamento di un riscatto per riottenerli. Non esistono software che ci permettono di riavere i file indietro e per questo l’unico modo per riottenerli è pagare il riscatto. Non è detto che inseguito al pagamento ci venga fornita la chiave per decriptare i nostri file.

Caso CryptoLocker

CryptoLocker è stato uno dei ransomware più pericolosi della storia, è stato scoperto per la prima volta nel 2013. Questo software malevolo attaccava computer con sistema operativo Windows, e si dice che abbia estorto più di 27 milioni di dollari in appena due mesi di vita. CryptoLocker colpì anche diverse aziende. Questi genere di software vengono costantemente aggiornati.

Come si diffonde Cryptolocker?

Essenzialmente si diffonde in due modi, tramite un email creata ad hoc per sembrare quella di una nota istituzione, come PostePay Paypal che ci esortano a scaricare un file. Quest’ultimo, apparentemente innocuo, sembra un semplice PDF ma in realtà e un eseguibile che quando viene lanciato cripta tutti i file e richiede un compenso in denaro per riaverli. Oppure mediante Botnet di cui il PC infetto fa già parte quindi al cybercriminale non resta altro che scaricare il software malevolo sulla macchina vittima. Le botnet sono delle reti di computer zombie infetti posti sotto il controllo di qualcuno che può gestirli da remoto.

Come difendersi?

Purtroppo non esiste un metodo perfetto per difendersi dai ransomware, tutto ciò che c’è da sapere si basa sulla prevenzione o sul fattore umano. Un mio consiglio è quello di investire in un ottimo sistema di sicurezza informatica in grado di prevenire questi attacchi. Un altro consiglio è aggiornare costantemente i propri software, sembrerà una cosa noiosa ma basta attivare per ognuno l’aggiornamento automatico. Basti pensare ad un virus che sfruttava una vulnerabilità di windows e nonostante sia stata rilasciata la patch questo ha continuato a propagarsi negli anni successivi, proprio perchè la gente non aggiornò il sistema operativo. Infine il mio più grande consiglio è quello della conoscenza, o meglio, dell’informazione perchè solo conoscendo questi vettori di attacco è possibile riconoscerli e annientarli.