Che cos'è il ransomware e come stare al sicuro

Ehi, viaggiatore del cyberspazio.

Quindi ti chiedi cos'è il ransomware, eh ?

Sei arrivato nel posto giusto.

Ecco una semplice definizione di ransomware :

Il ransomware è un tipo di software dannoso che impedisce agli utenti di accedere ai propri dati. Il malware richiede un pagamento per rilasciare i file, solitamente in criptovaluta.

Questa è più o meno la spiegazione di ogni dizionario del ransomware. Quello che un dizionario non può dirti è che questo malware è in aumento.

Solo l'anno scorso, il ransomware è cresciuto più di qualsiasi altro tipo di malware . Inoltre, ogni giorno si verificano più di 4.000 attacchi ransomware .

Con questo in mente, una cosa è certa: il ransomware continuerà a mettere in pericolo i sistemi nel 2021.

Ecco perché dobbiamo capire cos'è e come funziona per poter proteggere i nostri dispositivi.

Per fortuna, il ransomware non è invincibile e ci sono modi per rimuoverlo.

Ma partiamo dalle basi.

Che cos'è il ransomware

Ok, quindi abbiamo afferrato l'idea di un attacco ransomware .

Tuttavia, è discutibilmente sufficiente, quindi approfondiamo un po'.

Ora.

Immagina di essere un re medievale. Mentre sei via, in marcia con le tue truppe, si verifica uno sfortunato evento.

Dato che le tue truppe sono con te, non ne rimangono molte a guardia del tuo castello (mancanza di un buon software antivirus).

In quel preciso momento, un re barbaro sconosciuto e il suo esercito si avvicinano al tuo castello. Forse qualcuno è stato ingannato (phishing) e lo ha invitato a entrare. O era un attacco pianificato.

I cavalieri del nemico aggirano le tue torri baliste (patch del sistema operativo) e occupano la sala del trono. Il tesoro del tuo regno si trova proprio sotto quella stanza.

Il problema è che le sue ricchezze brillano dietro un'enorme porta di quercia, sigillata con la serratura più grande che il tuo fabbro reale potrebbe forgiare. Nel frattempo, i tuoi messaggeri ti avvertono dell'accaduto.

Naturalmente, torni sul tuo fedele stallone bianco, un'enorme chiave d'oro che ondeggia sul tuo collo. Una volta raggiunto il corpo di guardia del tuo castello, un emissario nemico ti accoglierà.

Sostiene che gli occupanti barbari lasceranno il tuo castello se dai loro una parte del tuo tesoro. Altrimenti, bruceranno il castello, insieme agli edifici adiacenti.

Vedi, lo stesso accade quando un attacco ransomware colpisce un sistema. I dati degli utenti sono tenuti in ostaggio finché non pagano un riscatto.

Ma c'è di peggio:

A volte, anche quando pagano il riscatto, gli utenti non possono recuperare i propri dati. (Nessuno si fida dei barbari, giusto?)

Sfortunatamente, il 17,5% di tutte le aziende infette ha pagato il riscatto , ma ha comunque perso i propri dati .

Comunque sia, molte persone e organizzazioni continuano a pagare i criminali informatici per recuperare i loro dati, rendendo il ransomware un'impresa redditizia. Inoltre, un'azienda cade vittima di un attacco ransomware ogni 14 secondi .

Pazzo, vero?

Questo è un incentivo per prenderti cura della tua sicurezza digitale.

Per raggiungere il Nirvana della sicurezza online, dobbiamo iniziare il nostro viaggio con i punti di ingresso del ransomware.

In che modo il ransomware infetta un sistema?

Il modo più comune in cui un virus ransomware (o qualsiasi altro malware) infetta un dispositivo è tramite attacchi di phishing .

Sono o e-mail di spam, che spingono gli utenti a fare clic su un collegamento infetto o contengono un allegato dannoso.

I social network sono il secondo canale di phishing più popolare.

Infine, esiste un metodo di consegna noto come download drive-by .

Si verifica quando un visitatore fa clic su un sito infetto e quindi scarica e installa inconsapevolmente il malware.

Una volta che infetta un sistema, può crittografare i file o bloccare l'accesso degli utenti ad essi.

C'è una leggera differenza tra i due, a seconda del tipo di ransomware, anche se in entrambi i casi gli utenti non possono utilizzare i propri dati.

Tipi di ransomware: i lupi travestiti da pecora

Esistono molti tipi di ransomware. Ecco i più comuni:

Ransomware di blocco dello schermo

Conosciuto anche come locker ransomware, questo tipo di malware fa esattamente ciò che suggerisce il nome.

Un messaggio a schermo intero nega l'accesso al tuo dispositivo, chiedendo un riscatto.

Non puoi fare quasi nulla sul tuo dispositivo, tranne comunicare con l'attaccante e pagare l'importo richiesto.

Cripto ransomware

Questo tipo di ransomware crittografa i file degli utenti, rendendoli inutili. Solo dopo aver acquistato una chiave di decrittazione gli utenti possono accedere ai propri dati.

Poiché il pagamento viene effettuato principalmente con Bitcoin, alcuni ransomware forniscono persino articoli, spiegando cos'è il bitcoin e come acquistarlo.

Molto spesso, questi attacchi hanno un limite di tempo, chiedendo ai visitatori di pagare prima della scadenza, o perdono i loro file.

Di solito, c'è un secondo timer per il conto alla rovescia, che aumenta il riscatto.

Doxware

Questo tipo di attacco è leggermente diverso dal tipico ransomware.

Questo malware non solo crittografa i tuoi file, ma minaccia anche di rivelare pubblicamente informazioni sensibili.

La parola deriva da "doxing" - un termine usato dagli hacker, che significa hackerare e pubblicare dati sensibili online.

Doxware è anche conosciuto come extortionware.

Scareware

Hai mai visto questo tipo di messaggio?

"Il tuo computer è/potrebbe essere infetto!"

Seguito da un elenco con almeno una dozzina di contagi.

Questo è un tipico messaggio scareware.

Questo tipo di malware appare come un avviso di un falso programma antivirus, che può rimuovere le tue infezioni inesistenti. Quando viene scaricato, tuttavia, invece di pulire il sistema, ruba i dati dell'utente.

Questo attacco ha due conseguenze. Prima di tutto, le vittime pagano per il falso antivirus, condividendo i dati della propria carta di credito con un criminale informatico.

In secondo luogo, installano malware sul proprio dispositivo, che potrebbe consentire agli autori delle minacce di accedere ai tuoi file, spiare le tue attività online, ecc.

Questo attacco può anche apparire come un messaggio dell'FBI, della NSA o di un'altra agenzia simile, che afferma che qualcuno ha utilizzato il tuo computer per scopi dannosi (visitare siti di pedopornografia, inviare e-mail di phishing, ecc.)

Per riottenere l'accesso al tuo dispositivo, devi pagare una "multa". Tuttavia, è solo un altro tipo di ransomware.

Ransomware-as-a-Service

Immagina di essere un criminale informatico e di voler lanciare un attacco ransomware . Il problema è che non sai come crearne uno.

Allora cosa fai?

Paghi qualcuno per usare il suo ransomware.

Questo è ciò che significa Ransomware-as-a-Service.

Ci sono molti fornitori RaaS nel Dark Web: ogni abbonamento può costare tra $ 39 e più di $ 1900 .

Questo schema è utilizzato principalmente dai criminali informatici alle prime armi , che possono personalizzare il ransomeware scelto senza avere competenze di codifica avanzate.

Uno dei portali RaaS più famosi – GandCrab, chiuso a giugno 2019 . I suoi creatori hanno affermato che i loro " clienti " hanno guadagnato $ 2 miliardi per un anno.

Questi sono i tipi più comuni di attacchi ransomware.

Ora vediamo cosa succede una volta che infettano un sistema.

Come scoprire se il tuo dispositivo è infetto da ransomware?

Di solito, se il tuo dispositivo è infetto, lo saprai.

A differenza di molti malware, gli attacchi ransomware sono spesso evidenti: ottieni un'immagine grande con un messaggio che spiega cosa è successo e le istruzioni su cosa fare dopo.

Tuttavia, non tutti gli attacchi si comportano in questo modo. Per questi casi, ecco i segni rivelatori di un'infezione ransomware:

• Non puoi aprire i tuoi file.

Questo accade quando il ransomware di crittografia colpisce il tuo dispositivo. I sistemi Windows e Mac non riescono a trovare i programmi che aprono i tuoi file.

• Estensioni di file strane

Conosciamo tutti le estensioni di file comuni, come .jpg, .doc, .exe. Ma quando è coinvolto il ransomware di crittografia, le estensioni cambiano, di solito con il nome dell'attacco. Diciamo che vogliamo aprire un file chiamato Picture.jpg. Ecco come diversi ransomware cambieranno nome:

WannaCry – Picture.jpg.WNCRY o Picture.WCRY

AutoLocky – Picture.jpg.locky

777 – Immagine.777

Infine, ci sono casi in cui la nuova estensione è casuale, o semplicemente non ce n'è una.

• Ci sono istruzioni per un riscatto richiesto.

I criminali informatici lasciano una nota con ogni attacco ransomware .

Questa nota è di solito un file di testo, che si trova da qualche parte dove la vedrai. Molto spesso è sul desktop, ma alcuni aggressori lasciano una nota in ogni cartella che contiene file crittografati.

Quindi, una volta infettato, cosa dovresti fare?

Cosa fare in caso di infezione da ransomware

Prima di tutto, non pagare subito il riscatto.

Sebbene questi attacchi siano dotati di un timer, hai abbastanza tempo per fare diverse cose prima.

Innanzitutto, devi determinare se si tratta di un vero attacco ransomware o di uno falso.

Se riesci a superare la richiesta di riscatto e ad accedere ai tuoi file, molto probabilmente potrebbe essere un attacco scareware e puoi andare oltre e rimuovere.

Se non riesci ad accedere ai tuoi file, a causa della crittografia o della schermata di blocco, ecco cosa dovresti fare:

Innanzitutto, devi sapere quale ransomware ha infettato il tuo sistema. Per farlo, puoi visitare nomoreransom.org . Fornisce inoltre una soluzione e strumenti di decrittazione per qualsiasi famiglia di ransomware nel proprio database.

Se c'è una soluzione per la tua infezione, usala.

In caso contrario, visitare la pagina degli strumenti di decrittazione ransomware di Avast . La maggior parte delle società di sicurezza informatica fornisce tali strumenti, quindi puoi navigare sul Web per trovare un rimedio.

Ci sono casi in cui non ne trovi uno.

Quindi, è necessario disconnettere la macchina dalla rete per contenere l'infezione.

WannaCry, uno dei più noti attacchi ransomware del 2017 , è stato in grado di diffondersi a tutti i dispositivi connessi, indipendentemente dal tipo di connessione (cablata/wireless).

Ora diventa complicato.

Pagare o non pagare: questo è il problema

Questo è il momento di fermarti e pensare se dovresti pagare il riscatto.

Tieni presente che nessuna di queste decisioni offre una possibilità del 100% di recuperare i tuoi dati.

Ci sono anche altre variabili in atto. Ecco un esempio recente:

Il 10 maggio 2019 urbana Soltanto subito un attacco ransomware. La società non ha pagato il riscatto richiesto, ma ha perso fino a $ 800.000 di entrate. Questo è in aggiunta ai $ 500.000 in più che hanno dovuto pagare per ripristinare il loro sistema.

Quindi possiamo aggiungere anche questo tipo di perdita all'equazione.

* Interessante infatti - La stessa quantità di denaro - quasi $ 800.000 (50 talenti d'argento) è stato il riscatto Giulio Cesare proposto per se stesso quando pirati cilici lo hanno rapito nel 75 aC. La cosa divertente è che volevano 20 talenti, ma la storia racconta che ha riso in faccia e ha detto che avrebbero dovuto richiederne 50. Più tardi, dopo il suo rilascio, ha recuperato i suoi 50 talenti. Forse puoi indovinare cosa è successo ai pirati. Hai bisogno di un suggerimento? Le croci erano molto popolari all'epoca.

Comunque, torniamo al ransomware.

Quando ti chiedi se dovresti pagare o meno, ecco i possibili scenari che potrebbero accadere:

• Decidi di pagare il riscatto.

Sebbene la maggior parte dei criminali informatici manterrà la parola data e decrittograferà i tuoi file, non c'è alcuna garanzia che lo facciano. C'è la possibilità che prendano i tuoi soldi e lascino il sistema così com'è.

Detto questo, se hai intenzione di pagare, puoi negoziare per abbassare l'importo richiesto. La maggior parte dei criminali informatici accetterà un riscatto più piccolo, invece di rischiare di non ottenere nulla.

C'è anche il fatto che stai ricompensando i criminali informatici per i loro sforzi illegali. È qualcosa che puoi scegliere di considerare o ignorare.

• Decidi di non pagare il riscatto.

In modo da sapere definizione s il riscatto' e si decide di non negoziare con i terroristi.

Va bene.

Ecco come dovresti procedere:

Se hai intenzione di contattare le autorità una volta che tutto è finito, fai degli screenshot o scatta delle foto dello schermo prima di continuare.

Come rimuovere ransomware e recuperare i dati in tre semplici passaggi

Tieni presente che la parte successiva di questo post non garantisce che salverai i tuoi dati.

Detto questo, ecco cosa dovresti fare:

Passo 1

Utilizzare un programma antivirus o antimalware per rimuovere l'infezione.

Buoni esempi di tale software, che includono anche la rimozione di ransomware sono:

• Bitdefender
• Avast
• Byte di malware
• Kaspersky

Potrebbe essere necessario riavviare il dispositivo in modalità provvisoria per poter rimuovere il ransomware.

Passo 2

Se hai un backup dei tuoi file, ora è il momento di essere grato di averlo fatto.

In caso contrario, puoi provare a recuperare i tuoi file con uno strumento di recupero dati come Stellar o Ibeesoft.

Vedi, la maggior parte dei ransomware crittografati copia e crittografa i tuoi file, quindi elimina quelli originali.

Ecco perché un tale strumento può rivelarsi efficiente.

Se questo metodo non funziona, prova gli strumenti di decrittazione di cui abbiamo parlato prima, come No More Ransom . In alternativa, digita "strumenti di decrittazione ransomware" in Google e prova uno (o più) dei risultati.

St Se hai trovato una soluzione, ormai dovresti avere un sistema pulito.

Tuttavia, potresti avere a che fare con una nuova versione di ransomware , che potrebbe rivelarsi un problema.

Se questo è il caso e non vuoi pagare, puoi semplicemente rinunciare ai file e reinstallare il sistema operativo.

Passaggio #4

Ricordi la foto che hai scattato prima di iniziare a contrattaccare?

Ora è il momento di usarlo. È necessario contattare le autorità in merito all'attacco ransomware .

Questa è la strada da percorrere se hai un'assicurazione o vuoi intentare una causa. Aiuta anche le agenzie a tenere traccia di questi attacchi.

Protezione ransomware: possiamo immunizzare il nostro sistema dagli attacchi ransomware?

Come con la maggior parte dei malware, la prevenzione dei ransomware inizia con un sistema operativo aggiornato.

Lo stesso vale per qualsiasi software antivirus/antimalware che stai utilizzando. In caso contrario, è una buona idea installarne uno.

Ci sono anche molti programmi anti-ransomware disponibili online. Un esempio è lo strumento anti-ransomware MalwareBytes .

Se desideri una protezione ransomware gratuita , Kaspersky ti offre uno strumento tutto loro.

Se combini queste tre semplici soluzioni, hai fatto del tuo meglio per garantire la sicurezza del tuo sistema.

Ad ogni modo, la tecnologia da sola non è una soluzione, c'è anche un fattore umano coinvolto. Cerca di evitare di fare clic su e-mail di spam e di navigare in siti loschi: questi sono grandi no-no in termini di sicurezza online.

Ultimo ma non meno importante: esegui regolarmente il backup dei tuoi file importanti. Puoi utilizzare un servizio basato su cloud, un'unità flash USB o un disco rigido esterno.

Ora.

Riassumiamo ciò di cui hai bisogno per avere la migliore protezione ransomware :

• Sistema operativo aggiornato e antivirus/antimalware.
• Consapevolezza delle minacce online
• Un backup dei tuoi file importanti.

So che potrebbe essere fastidioso, specialmente la parte di riserva, ma questi sono i fatti. Dopotutto, questi tre semplici consigli possono farti risparmiare un sacco di mal di testa e fino a $ 1 milione in contanti.

Pensieri finali

Un attacco ransomware non è uno scherzo. Nega l'accesso ai tuoi file, il che è una seccatura sia per gli individui che per le aziende.

Inoltre, questi attacchi continuano a spuntare. Nel 2018 ci sono stati il ​​500% in più di attacchi ransomware rispetto al 2017.

Fortunatamente, gli specialisti della sicurezza informatica non vanno in giro a giocare sui loro smartphone tutto il giorno. Invece, creano ogni giorno nuovi strumenti e decrittatori in modo che possiamo goderci Internet più sicuro.

Stai al sicuro online, caro viaggiatore del cyberspazio.

Quindi cos'è il ransomware in una frase?

È un malware che tiene in ostaggio il dispositivo/file degli utenti chiedendo un riscatto per il loro rilascio.

Almeno ora sai come stare al sicuro e reagire se necessario.