Il ransomware è un malware che blocca un computer infetto. Per sbloccare nuovamente l'accesso ai dati, la vittima dell'attacco deve pagare un riscatto al mittente del ransomware.
Il ransomware, come altri virus informatici, si diffonde via Internet. Su un computer infetto, un programma di crittografia blocca l'accesso a tutti i dati memorizzati. In una rete, il malware infetta tutti i computer collegati. I computer infetti possono essere sbloccati solo da una chiave che il mittente del Trojan ransomware trasmette alle vittime dietro pagamento. Questo riscatto è spesso richiesto in bitcoins o in un'altra valuta digitale, poiché questi mezzi di pagamento garantiscono transazioni anonime. I costi per lo sblocco sono di solito tra i 300 e i 500 dollari USA.
Come fa il ransomware a entrare nel computer?
Il ransomware entra nel computer in vari modi:
- Come allegato di una e-mail
- Tramite link attraverso i quali questo malware viene trasferito al computer.
- Tramite i cosiddetti exploit kit che si trovano su siti infetti o in pubblicità infette. Gli autori del malware li collocano o li distribuiscono deliberatamente.
Il ransomware è programmato in modo tale da infettare certi programmi di destinazione sul computer dopo un download nascosto e cambiare la loro funzione. Gli obiettivi ideali per i trojan ransomware sono i computer con software obsoleti e protezione antivirus mancante o insufficiente.
Esempi attuali di ransomware sono i programmi malware Petya, WannaCry e BadRabbit. Petya è stato identificato per la prima volta nel maggio 2016, WannaCry e BadRabbit sono state due nuove minacce per i computer Windows da maggio e ottobre 2017, rispettivamente.
Protezione contro il ransomware
Il software aggiornato sul computer, compresi gli aggiornamenti regolari del software, così come i programmi di protezione antivirus che vengono eseguiti su tutti i dispositivi di un utente - compresi smartphone o tablet - offrono protezione contro il ransomware. Tuttavia, anche queste misure di protezione hanno i loro limiti: Un ransomware sconosciuto può apparire su internet in qualsiasi momento. I backup regolari dei dati sono comunque un must. Il rischio di un'infestazione di ransomware si riduce anche con una gestione attenta degli allegati di posta elettronica e l'uso limitato dei plug-in del browser, che spesso diventano un gateway per il malware.