BergamoNews.it - Bergamonews notizie in tempo reale da tutta Bergamo e provincia: cronaca, politica, eventi, sport ...

File bloccati fino al pagamento di un riscatto: attenzione ai temutissimi Ransomware

Sono i nuovi malware che nel 2015 hanno messo in ginocchio migliaia di utenti: criptano i file del pc infettato e li tengono bloccati fino al pagamento di un riscatto, di solito compreso tra i 300 e i 500 dollari

Più informazioni su

Si chiamano Ransomware e sono i nuovi malware che nel 2015 hanno messo in ginocchio migliaia di utenti, non solo informatici o uomini d’affari, ma anche semplici naviganti in cerca di svago su internet.

Un fenomeno tornano prepotentemente in voga dopo l’estate e cresciuto a dismisura nelle ultimissime settimane in tutto il mondo. Anche in Italia.

Cerchiamo di capire bene, prima di tutto, con chi abbiamo a che fare.

In origine, e parliamo già di parecchi anni fa, i ransomware si basavano sul puro social engineering: infettavano la macchina, visualizzavano un messaggio che invitava a pagare un riscatto che, se saldato, in qualche caso garantiva la scomparsa della minacciosa finestra. Di fatto i ransomware in origine non erano pericolosi: se non si pagava, non succedeva nulla, a parta qualche noiosa finestra.

Negli ultimi tre anni, tuttavia, è arrivata una nuova generazione di questo particolare tipo di malware, che agisce in varie fasi. Dapprima c’è l’infezione, che comporta l’installazione del malware nel sistema. A questo punto, il temibile software contatta, via internet, il server dei criminali che lo gestiscono. E si dà il via alla generazione di due chiavi crittografiche: una rimane memorizzata nel dispositivo della vittima, mentre l’altra nel server dei cattivoni di turno. A questo punto, il ransomware ha tutto quel che gli serve per criptare svariati file presenti nel disco fisso. Quando ha finito, notifica il simpatico messaggio con la richiesta di un vero e proprio riscatto.

Il pagamento, di solito, deve essere effettuato entro un tempo prestabilito, e in Bitcoin o altro metodo non tracciabile che è il malware stesso a proporre.

Se non si paga, di solito tra i 300 e i 500 dollari, il malware cancella i dati. E questa volta per davvero.

I virus arrivano nei computer in un semplicissimo modo: via e-mail, con dei messaggi di posta assolutamente credibili scritti in un ottimo italiano (per questo non finiscono in spam, tranne qualche rarissima eccezione). Solitamente l’utente viene ingannato dal mittente: dei corrieri per la consegna di acquisti fatti in rete (oggi sempre più in voga), o dei gestori di elettricità con delle finte bollette.

La prevenzione è comunque possibile.

Un antivirus aggiornato è sufficiente a tenere alla larga buona parte dei ransomware. Se poi il vostro antivirus vi propone di entrare a far parte di una “rete di protezione”, in cui i dati di sicurezza degli utenti vengono condivisi per aumentare la protezione, accettate senza remore.

Più informazioni su

Commenti

L'email è richiesta ma non verrà mostrata ai visitatori. Il contenuto di questo commento esprime il pensiero dell'autore e non rappresenta la linea editoriale di BergamoNews.it, che rimane autonoma e indipendente. I messaggi inclusi nei commenti non sono testi giornalistici, ma post inviati dai singoli lettori che possono essere automaticamente pubblicati senza filtro preventivo. I commenti che includano uno o più link a siti esterni verranno rimossi in automatico dal sistema.