Cos’è un Ransomware e Perché è così Pericoloso?

Spesso vi sarete chiesti cos’è un ransomware, ormai troppo spesso citato dai media per i danni causati a imprese e aziende.

Un Ransomware è un software malevolo, conosciuto anche come cryptolocker, ed è tra i più insidiosi e pericolosi mai sviluppati.

E’ il prodotto dell’ingegno umano, progettato per ottenere il massimo danno possibile alla vittima che non intende collaborare.

Lo scopo di questo genere di virus

L’obbiettivo del Ransomware è quello di ottenere un riscatto, quindi costringere la vittima a pagare una ingente somma di denaro.

Quanto più sono importanti i documenti o le informazioni conservate, tanto più alto può essere il riscatto.

Dunque le vittime più esposte sono generalmente le aziende più grandi.

Cos'è un Ransomware e Come DifendersiCome si comporta?

Il Ransomware è uno dei malware più infami, quando viene inoculato su un qualunque pc, questo comincia ad analizzare tutte le periferiche di rete al quale questo è collegato.

Una volta individuate le periferiche di rete, il software malevolo comincerà a cifrare tutti i documenti, le immagini, i file di word ed excel.

La cifratura dei dati resterà tuttavia invisibile, il Ransomware infatti vi lascerà usare liberamente i vostri dati senza destare alcun sospetto.

Eseguirà per voi una decrittazione dei documenti in tempo reale, durante tutto il periodo di incubazione, proseguendo la sua infezione e cifrando progressivamente ogni documento presente in ogni pc collegato alla rete.

Il tempo di incubazione del virus viene definito dal codice, da chi l’ha sviluppato, non c’è una definizione prestabilita, non ci è dato sapere in anticipo quanto tempo abbiamo a disposizione.

Cosa accade quando il Ransomware si manifesta?

Allo scadere del tempo, quindi al presentarsi della circostanza richiesta, il Ransomware si manifesta interrompendo la sua generosa decrittazione in tempo reale, cambiando la chiave di cifratura.

Il risultato è che ogni documento sarà inutilizzabile, non sarà possibile aprire più ne immagini, ne file, ne documenti di alcuna natura.

Il Ransomware vi mostrerà quindi una schermata con le istruzioni di riscatto, imponendovi di pagare ingenti somme di denaro ad un indirizzo in cripto valuta.

Talvolta viene anche imposto un tempo limite, con un timer inquietante che indica il tempo rimanente prima della cancellazione definitiva dei propri archivi.

Come difendersi da questo attacco?

Se vi trovate di fronte all’atto compiuto, mi spiace, non c’è modo di decifrare i documenti criptati se non pagando il riscatto.

L’unica difesa possibile è la prevenzione, istruendo il personale sulle buone abitudini, all’uso consono degli strumenti informatici e cercando quindi di contenere le più comuni fonti di infezione.

Considerando che il veicolo principale per questo genere di virus è la posta elettronica.

Infine un buon sistema di backup a compartimenti stagni, per evitare che nel periodo di incubazione anche tutte le copie di backup di infettino.

Nel caso vi sia il sospetto di una infezione da Ransomware, Avast mette a disposizione alcuni tools gratuiti per la rimozione di alcuni tra i più diffusi cryptolocker.