Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

ransomware

ransomware
InvestireLeggi e regolamentiCrittografiaSicurezza informatica

Il ransomware è un tipo di malware (software dannoso) che ha l'obiettivo finale di convincere le vittime a pagare un riscatto per la decrittazione al fine di recuperare i file o il sistema compromessi. I pagamenti vengono normalmente richiesti in valute digitali difficili da tracciare, come Bitcoin,. Monero o qualsiasi altra criptovaluta.

Un attacco ransomware può presentarsi in vari modi, essendo in grado di colpire e interrompere non solo i singoli sistemi ma anche le reti di aziende, banche, ospedali, aeroporti, agenzie governative e praticamente qualsiasi azienda.

Questi software dannosi vengono costantemente aggiornati e stanno diventando sempre più sofisticati dalla prima occorrenza registrata, nel 1989. Mentre i formati semplici sono, in genere, ransomware non crittografati, quelli moderni utilizzano tecniche crittografiche come metodo per crittografare i file della vittima, rendendoli completamente inaccessibili. Questi ransomware di crittografia possono essere utilizzati anche sui dischi rigidi come un modo per bloccare completamente il sistema operativo di un computer, impedendo alla vittima di accedervi.

Non appena un sistema informatico viene infettato e crittografato con successo, il criminale informatico chiede un riscatto alla vittima, sostenendo che il sistema (o i file) verranno recuperati dopo il pagamento. Tuttavia, non vi è alcuna garanzia che i pagamenti verranno onorati dagli hacker e, infatti, molti di loro scappano semplicemente con i soldi.

La popolarità del ransomware è aumentata in modo significativo nell'ultimo decennio (soprattutto nel 2017) e come attacco informatico motivato finanziariamente. Gli attacchi ransomware sono attualmente una delle minacce malware più importanti al mondo, come riportato dall'Agenzia dell'Unione europea per la cooperazione tra le forze dell'ordine (nota anche come Europol). Il rapporto si chiama IOCTA 2018 e lo trovate a questo link.

Le e-mail di phishing sono uno dei metodi più comuni utilizzati dai criminali informatici per la diffusione del ransomware. Il phishing è una forma di ingegneria sociale in cui le vittime vengono infettate aprendo collegamenti o allegati fraudolenti da e-mail camuffate da legittime.

Esempi notevoli di precedenti attacchi Ransomware includono GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) e Locky (2016).

NoMoreRansom è un sito Web creato dalle forze dell'ordine e dalle società di sicurezza IT per informare gli internauti su questo tipo di attacchi dannosi. Il sito Web offre toolkit gratuiti per la decrittazione del ransomware per gli utenti infetti, nonché consigli su come evitare di diventare una vittima.

Mette in risalto

  • Il riscatto viene spesso richiesto in una criptovaluta come Bitcoin, che facilita il pagamento online e anonimo.

  • Il ransomware è una forma di malware che crittografa i file del computer di un utente per un periodo di tempo, rendendoli inaccessibili, fino a quando non viene pagato un riscatto all'attaccante.

  • Sono stati identificati attacchi ransomware in tutto il mondo, che costano miliardi di dollari in ricompense pagate ogni anno.

  • Se il riscatto non viene pagato in modo tempestivo, l'importo richiesto può aumentare fino alla completa distruzione dei dati dell'utente.