Come difendere la sicurezza dei vostri dati contro i RansomWare (CryptoLocker&Co)

Naviga SWZ: Home Page » Tech
News del 31 Gennaio 16 Autore: Fabio Ferraro

In un precedente articolo abbiamo fornito una panoramica delle tipologie di malware.
Oggi entreremo nello specifico, conoscendo meglio uno dei malware che negli ultimi anni ha messo in pericolo i dati degli utenti Windows: i RansomWare.

 

Per RansomWare si intendono tutti quei malware che appongono un limite alle funzionalità di un sistema o all’utilizzo dei dati in esso contenuti. Per rimuovere queste limitazioni, viene richiesto all’utente vittima del software malevolo il pagamento di un riscatto (in inglese, ransom).

Come difendere la sicurezza dei vostri dati contro i RansomWare (CryptoLocker&Co) - immagine 1

Il RansmWare si diffonde come un worm o un trojan. Se alcuni mostrano un messaggio in cui, spacciandosi per un ente governativo, richiedono il pagamento di una multa per reati legati al traffico Internet (uno dei classici è  il presunto possesso da parte della vittima di materiale pedopornografico), altri, più pericolosi, cifrano alcuni file presenti su un pc con una chiave cifrata che viene rivelata solo in cambio di esose somme di denaro, spesso minacciando di distruggere la chiave entro un tot di tempo (e dicendo così addio ai dati). In altri casi, il ransmware blocca l’utilizzo del sistema o ne impedisce l’avvio.

Come difendere la sicurezza dei vostri dati contro i RansomWare (CryptoLocker&Co) - immagine 2

L’infezione da RansomWare può avvenire in diversi modi: è possibile scaricarlo durante la navigazione in internet, magari cliccando un link o un annuncio pubblicitario, oppure effettuando il download di un allegato di una mail o di un software. Il ransomWare potrebbe sfruttare le vulnerabilità di un sistema o di un programma o insediarsi in una macchina attraverso un dispositivo rimovibile infetto.

Una volta insediatosi nella macchina, il malware si attiva, criptando i file presenti salvati nel sistema o limitando l’accesso alle funzioni, modificando l’mbr o la tabella delle partizioni. Per eliminare le modifiche apportate o decriptare i file personali, verrà richiesto dall’autore del ransomware un riscatto, attuabile tramite bonifico, voucher o, sempre più comunamente, Bitcoin.


In realtà eliminare un ransomware non risulta così difficile e anche solo una reinstallazione può risolvere i problemi creati da questo malware. Nel caso di criptaggio di file però, il discorso diventa più delicato. Infatti, grazie alle moderne chiavi di crittogragia, forzare l’apertura di questi file diventa quasi impossibile. Spesso quindi le soluzioni si riducono al pagare o rinunciare ai file.

Come difendere la sicurezza dei vostri dati contro i RansomWare (CryptoLocker&Co) - immagine 3

Il primo ransonmware risale al 1989, il AIDS PC Cyborg, ad opera di J. Popp. Questo malware cambiava il nome dei file sul disco C e nascondeva le cartelle, assicurando l’accesso ai file perduti solo a seguito di un pagamento presso un ufficio postale.

 

In seguito, fra il 2005 e il 2006, a partire dalla Russia per poi diffondersi a macchia d’olio, i ransomware ebbero largo corso, grazie a Gpcode, Krotten, MayArchive, ecc. Questi malware utilizzavano chiavi RSA, con chiavi sempre più grandi.

Nella seconda metà del 2013, iniziò a diffondersi CryptoLocker, in grado di criptare file con chiavi ESA a 2048 bit. Alle vittime veniva intimato di pagare tramite bitcoin o voucher entro 3 giorni, alla scadenza dei quali sarebbe stata cancellata la chiave di decriptazione.

Come difendere la sicurezza dei vostri dati contro i RansomWare (CryptoLocker&Co) - immagine 4

CryptoLocker, sconfitto a metà 2014 (grazie all’inibizione del controllo dei dispositivi infetti da parte degli hacker), ha lasciato un grande seguito di “figli”, quali CryptoWall, Teslacrypt, e le versioni 2,3 e 4 di cryptolocker.

I ransomware sono dei malware ostici che possono creare diversi problemi. Le potenti chiavi odierne rendono quasi impossibile la decrittazione. Quindi, unico consiglio per difendersi è mantenere programmi e antivirus aggiornati e tanto backup offline e online (tramite connessione FTP e di conseguenza autorizzazione) dei dati importanti.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE