Ransomware – Ricatto diffuso che viaggia sul web

Si diffondono nelle maniere più subdole : dai siti di crack, ai torrent, ai porno e mail di phishing. Bloccano l’intero sistema o cifrano rubriche, foto e documenti. Per ritornare in possesso dei nostri dati bisogna pagare un riscatto, spesso in bitcoin.Sono i ransomware, un tipo di virus informatico catalogabile come trojan. Possono colpire qualsiasi sistema, da windows a linux, dagli smartPhone alle smartTv.

Come infettano i Ransomware:

Oltre che andarceli direttamente a cercare, per esempio scaricando programmi che promettono di trovare le password di altri account facebook o skype, questo genere di virus viene diffuso tramite e-mail phishing.
Essendo un’ attività estremamente redditizia, gli hacker hanno perso tempo anche per comporre messaggi anche in Italiano: i testi sono ben studiati e capaci di convincerci ad aprire l’allegato.

Codici di tracking di Corrieri Espresso (FedEX, DHL, UPS, SDA, etc.), bollette di gestori di energia (Enel Energia, etc.) o di operatori telefonici (TIM, Tre, Vodafone, Wind, etc.).
E-mail provenienti da indirizzi sicuri: per esempio le fatture di TIM vi potrebbero arrivare da fatture@tim.it … ma il server che invia la posta è insicuro e non si è accertato che il mittente sia realmente quello e di sicuro non è il server di posta di TIM.

L’allegato, che in realtà è un virus, passa spesso indenne i controlli degli antivirus e cripta tutti i documenti del sistema, anche quelli in Cloud.

In altri casi i virus possono sfruttare il protocollo Remote Desktop ( se non lo usate disabilitatelo ) o link inseriti in siti autorevoli, a loro volta hackerati – esempio classico, un sito e-commerce hackerato contenente link al virus invece che alle schede prodotto.

Spesso questi malware contengono anche Scareware, studiati in base al sito dai quali sono stati scaricati. Ad es. se avete ricevuto il virus da un file torrent, vi apparirà una schermata tipo “FBI – sei stato preso con le mani nel sacco… ma se paghi qualcosina possiamo chiudere un occhio” – ovviamente i messaggi sono ben più intimidatori, studiate con tecniche persuasive e di marketing.

Ad oggi non esiste un metodo universale per fermare la totalità dei Ransomware e siamo in grado di decriptare solo i più vecchi, senza dover pagare. Per i nuovi Ransomware resta solo la possibilità di prevenire la loro esecuzione.

Difendersi dai Ransomware:

Una possibilità, l’unica al momento, è di monitorare costantemente il file system alla ricerca di un software che stia facendo qualcosa che assomigli a una cifratura.

alert
Patrick Wardle, ex NSA, oggi a capo di Synack, ha realizzato Ransomware? per Mac

arw

Per windows qualcosa di simile lo fa Anti-Ransomware di Malwarebytes ( in beta e gratis al momento ) e HitmanPro.

Entrambi promettono di proteggere Windows, come “Ransomware?” per Mac, anche da virus non ancora conosciuti, caratteristica fondamentale visto il giornaliero proliferare di nuove infezioni.

Un ultimo consiglio anti-phishing è quello di utilizzare Gmail per leggere la posta di tutti i vostri account.
Google è sempre molto attenta agli allegati pericolosi e oltre a segnalarveli può sapere se la mail ricevuta ha un l’indirizzo email accreditato o no. In questo modo la minaccia è ridotta al minimo.

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me