Internet

Ransomware Malware Tutto ciò che devi sapere al riguardo

Ransomware Malware Tutto ciò che devi sapere al riguardo

Il mondo dei computer là fuori ha sempre una lotta tra il bene e il male. Mentre le forze buone cercano di tenere a bada cracker e malware, le forze cattive escogitano sempre qualcosa di più malvagio di prima, qualcosa di più inarrestabile e più difficile da rompere. Il ransomware è un tipo speciale di malware, ma a differenza di altri malware che agiscono semplicemente come ladri per rubare i tuoi dati o dacoit che eliminano i tuoi dati, questo malware è intelligente. Agisce come un rapitore e mantiene il tuo sistema rapito, fino a quando non paghi un riscatto, un po 'di soldi, per liberare il tuo sistema.

Cos'è il ransomware?

Il ransomware è una sorta di malware intelligente, ma a differenza di altri malware che si limitano a corrompere, eliminare file o eseguire altri comportamenti sospetti, questo malware blocca il sistema, i file e le app e richiede denaro da te, se desideri recuperarli. Ho detto intelligente perché questo malware aiuta direttamente l'attaccante a guadagnare denaro. Altri tipi di malware, come virus, cavalli di Troia, ecc., Danneggiano semplicemente il sistema o rubano alcuni dati sensibili, ma raramente si traducono in qualche vantaggio monetario per l'attaccante (a meno che il malware non rubi alcune informazioni sensibili come i numeri di carta di credito, ecc.).

Immagine tramite PCWorld.com

L'origine del ransomware

Inizialmente, il ransomware era ampiamente diffuso in Russia, infettando migliaia di sistemi informatici e diffondendosi a macchia d'olio. Questi tipi di malware sono più difficili da rilevare, in quanto possono presentarsi come piccoli programmi innocui collegati a software liberamente disponibili su Internet. La maggior parte di essi può entrare nel tuo sistema tramite file di sistema già infetto, allegati di posta elettronica o malware già esistenti.

Una volta che il ransomware ha trovato il suo host, inizia ad attaccare bloccando l'accesso dell'utente a file, cartelle, impostazioni di sistema o app. Dopo aver tentato di aprire quei file e programmi, l'utente riceve il messaggio che sono stati bloccati e non possono essere aperti a meno che l'utente non accetti di pagare un importo. Di solito, c'è anche un modo per contattare gli aggressori che potrebbero essere seduti in qualche altra parte del mondo, prendendo direttamente il controllo del tuo sistema.

Tipi di ransomware

I ransomware sono normalmente classificati in due tipi, crittografia del ransomware e ransomware non crittografato.

I ransomware crittografati sono coloro che crittografano i file, i programmi, ecc. Del sistema e richiedono un riscatto per annullarne la crittografia. Di solito la crittografia viene eseguita utilizzando un potente algoritmo di hashing che può richiedere diverse migliaia di anni prima che un normale PC desktop li rompa. Quindi l'unico modo in cui l'utente recupera i suoi file è fornire l'importo del riscatto e ottenere la chiave di sblocco. Questo è il ransomware più dannoso per il suo puro meccanismo di attacco.

Un altro tipo di ransomware è quello non crittografato. Questo non crittografa i tuoi file, ma piuttosto ne blocca l'accesso e mostra messaggi irritanti quando provi ad accedervi. Questo è un ransomware meno dannoso e l'utente può sbarazzarsene facilmente eseguendo il backup di file importanti e installando nuovamente il sistema operativo.

Esempi di attacchi ransomware

Uno dei recenti ransomware che ha causato il maggior danno è stato nel 2013, è noto come CryptoLocker. Il cervello dietro questo malware era un hacker russo di nome Evgeniy Bogache. Il malware, quando viene iniettato in un sistema host, esegue la scansione del disco rigido della vittima e prende di mira estensioni di file specifiche e le crittografa. Questi potrebbero essere file o programmi importanti di cui l'utente ha veramente bisogno, come documenti, programmi o chiavi. La crittografia viene eseguita utilizzando una coppia di chiavi RSA a 2048 bit, con la chiave privata caricata sul server di comando e controllo. Il programma quindi minaccia l'utente che cancellerà la chiave privata, a meno che non venga effettuato un pagamento in forma di bitcoin entro tre giorni.

Una chiave RSA 2048 è davvero una grande protezione e un normale PC desktop impiegherà diverse migliaia di anni per rompere la chiave usando la forza bruta. L'utente, impotente, accetta di pagare l'importo per riavere i file.

Si stima che questo CryptoLocker Ransomware ha acquistato almeno $ 3 milioni prima di essere chiuso.

Mentre questo è un sacco di soldi, un altro ransomware con il nome di WinLock è stato in grado di procurarsi $ 16 milioni in riscatto. Anche se non ha crittografato il sistema come CryptoLocker, quello che ha fatto è stato limitare l'accesso alle app dell'utente e mostrare invece immagini pornografiche. L'utente è stato quindi costretto a inviare un SMS a tariffa premium, del costo di circa $ 10 per ottenere un codice per sbloccare il ransomware.

Tutti questi attacchi risalgono al 2013.

Tuttavia, l'attacco più recente è stato provocato da una forma aggiornata di ransomware, chiamata CryptoWall 2.0. Secondo un rapporto del New York Times, questo ransomware ha attaccato i PC in modo simile a CryptoLocker e ha attaccato file particolarmente importanti nel sistema della vittima, come ricevute fiscali, fatture ecc. Quindi ha richiesto un riscatto di $ 500. Il prezzo del riscatto è raddoppiato dopo una settimana e, una settimana dopo, la chiave di sblocco è stata eliminata.

Recentemente secondo alcuni rapporti, CryptoWall è stato aggiornato alla versione 3.0, e apparentemente è diventato più pericoloso che mai. Questa versione di CryptoWall crittografa i file dell'utente mediante un sistema di scansione intelligente, quindi genera un collegamento univoco per l'utente. Come protezione per preservare l'anonimato degli aggressori e rendere più difficile l'arresto da parte delle agenzie governative, questo ransomware non utilizza solo Tor, ma anche I2P, il che rende davvero difficile rintracciarli.

Anche se può sembrare ironico, CrytoWall ha un ottimo servizio clienti. Poiché devono mantenere una reputazione per ottenere sempre più denaro, forniscono chiavi di decrittazione all'utente il più rapidamente possibile, spesso entro poche ore dal pagamento del riscatto.

Un altro grave incidente di ransomware è avvenuto quando uno studente autistico si è impiccato dopo aver ricevuto un'e-mail di ransomware.

Secondo questo rapporto, l'adolescente ha ricevuto una falsa e-mail dalla polizia in cui si diceva di essere stato sorpreso a navigare su siti Web illegali e che doveva pagare cento sterline o essere perseguito. L'adolescente, preso dal panico e si è impiccato, incapace di affrontare la tragedia.

Sebbene questi tipi di e-mail siano comuni, è necessario assicurarsi di non fidarsi di loro, non importa quanto siano ufficiali. Spesso portano l'utente a siti di phishing in cui l'aggressore si impossessa dei conti bancari degli utenti e di altre password importanti. La regola generale è che le agenzie bancarie e le forze dell'ordine non chiederanno mai credenziali private o pagamenti tramite Internet. Quindi, se ricevi tali e-mail, ci sono buone probabilità che siano una bufala. Puoi sempre chiamare chiedendo al loro numero ufficiale se ti hanno effettivamente dato tale avviso.

Screenshot di FBI Ransomware

Il ransomware è una buona scommessa per i cappelli neri perché di solito ci sono molti soldi che possono essere ottenuti semplicemente creando piccoli programmi che bloccano o crittografano il tuo sistema in qualche modo. Sebbene siano per lo più popolari nella piattaforma Windows, anche alcuni altri sistemi operativi come OS X sono stati colpiti da ransomware, come uno nel luglio 2013 che ha bloccato il browser dell'utente e lo accusa di aver scaricato materiale pornografico..

Diversi rapporti suggeriscono che gli attacchi ransomware stanno aumentando di giorno in giorno. Sono per lo più diffusi da e-mail di spam, spesso come allegati. Gli utenti di Internet devono davvero fare attenzione durante la navigazione in siti Web non ufficiali e l'apertura di tali messaggi di posta elettronica.

Perché è difficile catturare gli hacker Ransomware?

La maggior parte del ransomware proviene da paesi post-sovietici come la Russia. Anche se queste persone chiedono il riscatto, il pagamento è in forma di bitcoin, una criptovaluta decentralizzata nota per il suo anonimato e che non lascia tracce. Inoltre, essendo gli hacker di origine straniera, diplomaticamente è difficile convincere i governi stranieri ad agire contro di loro.

Come ci proteggiamo dal ransomware?

Come dice un vecchio proverbio, prevenire è meglio che curare. Allora come ci si protegge dal ransomware?

Bene, il modo più semplice sarebbe avere un antivirus o un anti-malware installato nel proprio sistema e tenerlo sempre aggiornato. Sebbene gli antivirus gratuiti siano abbastanza buoni, non si deve esitare a ottenerne uno a pagamento per una migliore protezione. A parte questo, assicurati di non scaricare programmi sospetti da Internet. Durante il download dei programmi, scaricare sempre dai siti ufficiali e non da siti non affidabili di terze parti. E ricorda sempre, conserva un backup di tutti i file importanti. Con così puoi impostarlo e dimenticarlo programmi di backup disponibili, è davvero facile e senza problemi avere un programma di backup. Puoi anche caricare o sincronizzare i file su Google Drive / Dropbox ecc., In modo che non solo tu abbia un backup, ma anche tu possa accedere a quei file da ovunque ti trovi.

Ricorda, un punto in tempo, ne risparmia nove. Meglio prevenire che curare.

Come rimuovere il malware ransomware?

In precedenza, l'unico modo per sbarazzarsi della crittografia del malware ransomware era pagare gli aggressori o accettare che i file fossero andati persi per sempre. Tuttavia, attualmente alcuni ricercatori di sicurezza informatica hanno escogitato programmi che consentiranno agli utenti di decrittografare i file dei dischi rigidi senza pagare un riscatto. Come questo sito Web, consente agli utenti di caricare un file crittografato non sensibile sul proprio sito e di inserire un indirizzo e-mail. Dopo la decrittazione riuscita, il sito ti invierà via email la chiave privata insieme alle istruzioni su come rimuovere cryptolocker dal tuo disco rigido.

Il programma è stato sviluppato da FireEye e FoxIT e ha utilizzato metodi di reverse engineering per rompere CryptoLocker. Come segue la regola, ogni cosa crittografata può essere decrittografata, ci vuole solo tempo. Sembra che le buone forze dell'informatica non stiano perdendo dopotutto.

VEDERE ANCHE: Le 10 migliori app antivirus per smartphone Android

Social media Curalate ti consente di sapere chi è il segnaposto del tuo marchio
Curalate ti consente di sapere chi è il segnaposto del tuo marchio
Fino ad ora, credo che tutti debbano essere a conoscenza di Pinterest, ma lo stai sfruttando al meglio? Lo prendi sul serio quanto Facebook, Twitter o...
Come 10 motivi per costruire un sito web reattivo nel 2014
10 motivi per costruire un sito web reattivo nel 2014
Le aziende che prosperano online conoscono l'importanza di un sito Web reattivo. I clienti di oggi accedono e interagiscono con le attività online tra...
Come Come aprire app da sviluppatori non identificati in macOS Sierra
Come aprire app da sviluppatori non identificati in macOS Sierra
Oltre al nome, macOS Sierra ha apportato una serie di modifiche. Non solo in termini di funzionalità che ha aggiunto, ma anche in termini di cose che ...