Continuano ad uscire nuovi Ransomware sempre più complessi, evoluti nel rubare i dati e bloccare i servizi delle vittime, come funzionano e modi per difendersi

Cos’è un Ransomware?

E’ un programma dannoso che cripta tutti i dati e i file del dispositivo, rendendoli inaccessibili all’utente, che non ha la chiave di decriptazione.
A quest’ultimo viene poi richiesta una somma in denaro per avere la suddetta chiave di decriptazione.

Dove viene usato il ransomware?

Viene usato principalmente contro aziende e governi, più raramente nel privato dato che molti hacker fanno ciò non tanto per i soldi ma per una causa politica o ideologica.

Come vengono diffusi?

Chi crea ransomware sta cercando metodi sempre più sofisticati per non farsi trovare e per non far trovare il programma, uno di questi è la steganografia, nascondere un messaggio dentro un’mmagine o un file audio, in questo caso il programma maligno.
Questa pratica rende molto più semplice e sicuro per il criminale far infiltrare virus o, più generalmente, malware in un dispositivo.

Come mai i ransomware sono così difficili da rimuovere?

Cosa sono?

Nei nuovi ransomware di solito vengono usate due tipologie di cifratura: Simmetrica e Asimmetrica.

  • La cifratura simmetrica:
    Creare una sola chiave di criptazione per la cifratura e per la decifratura, questo rende più veloce il processo di criptazione ma meno sicura la diffusione.
  • La cifratura asimmetrica:
    Creare due coppie di chiavi, una privata, tenuta segreta, e una pubblica, distribuibile.
    Questo rende più lenta la fase di criptazione ma più sicura la diffusione.

Come funzionano assieme?

Vengono spesso utilizzate assieme, la cifratura simmetrica per cifrare i dati veri e propri, data la sua velocità anche su grandi volumi, mentre viene usata quella asimmetrica per cifrare la chiave e per poterla distribuire in maniera più sicura a chi la deve avere.

Doppia e tripla estorsione, cosa sono?

Doppia estorsione

Nel periodo antecedente alla criptazione dei dati i criminali, dopo aver individuato le falle nella sicurezza e i dati sensibili della vittima, di solito sottraggono, senza farsi individuare, i dati alle vittime del ransomware, sfruttandoli poi per mettere più pressione alle vittime con la minaccia di divulgare i dati.

Tripla estorsione

I criminali oltre a rubare i dati e in successione bloccarli, bloccano anche i servizi di base dell’azienda tramite un attacco DDoS, Questo blocca le reti della vittima sovraccaricandole di informazioni inutili, bloccando quindi anche i servizi di base che normalmente sarebbero ancora disponibili.

Doppia estorsione con Ransomware
Tripla estorsione con i Ransomware

Come proteggersi?

Per proteggersi da un ransomware basterebbe in sè per sè fare un back up periodico dei dati del dispositivo su un disco esterno, rendendo così inutile la criptazione di questi.

Problemi

Il problema sorge però nel caso della doppia estorsione, dove il criminale ruba i dati prima di criptarli, dato che il problema diventerebbe poi far in modo che i dati non vengano diffusi.

Soluzioni di base

Ci sono poi i metodi “più classici” come

  • Cambiare periodicamente le proprie password
  • Fare attenzione nel connettersi a reti pubbliche
  • Stare attenti a non cadere nel phishing
  • Aggiornare il proprio antivirus e sistema operativo regolarmente
  • Chiedere assistenza in caso di comportamenti insoliti del dispositivo