In queste ultime ore sta facendo discutere una parola che abbiamo già sentito nominare sicuramente e che di certo continueremo a sentire ancora: questa parola è ransomware. Cosa significa esattamente? Di certo non promette nulla di buono e in effetti è così, visto che si tratta di uno dei peggiori virus in circolazione, quello che ti sequestra tutto e poi ti chiede anche un riscatto.
Ransomware cosa sono: cosa significa
Ransomware proviene dall’inglese ransom, che significa riscatto, mentre la seconda parte della parola si riferisce all’elemento stesso, ovvero al virus, al malware. Di conseguenza il ransomware è un virus del riscatto, ovvero un virus che blocca il pc, un malware che non si limita a infettare il PC, o il dispositivo mobile, colpendolo nelle cartelle e negli archivi, ovvero nei documenti importanti che si tengono sul computer, ma agisce criptando tutto, rendendolo pertanto inaccessibile, sequestrandolo, se vogliamo, e promettendo di liberarlo solo previo pagamento di un riscatto, che nella quasi totalità dei casi dovrà essere pagato in criptovalute, sostanzialmente in bitcoin.
Perché si sta parlando di ransowmare in questo periodo
Quanto sopra esposto fa certamente paura e fa venire sicuramente voglia di adottare tutte le misure di sicurezza necessarie per proteggere il materiale che vogliamo proteggere e tutelarsi. Negli ultimi giorni si fa un gran parlare di questo tipo di malware, perché dal 19 aprile è attivo un vasto attacco ransomware avente come bersaglio principale tutti i NAS Qnap che si trovano sulla rete pubblica e si contano già migliaia di server già colpiti e infettati. Questo particolare ransomware si chiama Qlocker e agisce prevalentemente su due vulnerabilità, scoperte da Qnap solo il 16 aprile e subito chiuse. Gli utenti che però non hanno aggiornato il loro dispositivo si trovano costretti a fronteggiare la minaccia.
Come funziona Qlocker? È molto semplice: il malware che infetta il dispositivo agisce comprimendo tutti i file sul disco in formato 7zip, che poi non si può più aprire a meno che non si conosca la password. Inoltre, i file originali sono cancellati e resta solo un documento di testo nel quale sono incluse le istruzioni per recuperare il tutto. Il ransom, ovvero il riscatto richiesto per riavere indietro i file è di 400 euro, ovvero 0,01 BTC.
C’è poi un’altra curiosità che ha fatto rumore, quella della scoperta di un ricercatore che ha raggirato gli hacker fornendo l’ID di una persona che aveva già pagato come prova sufficiente a recuperare il materiale perduto. Una volta avuta la chiave, questi ha inviato il codice di sblocco a più di una cinquantina di utenti vittime del malware, che dunque sono riusciti a riavere quanto loro sottratto senza sborsare un centesimo. Purtroppo anche gli hacker si sono accorti del loro bug e questo meccanismo non funziona più ormai.
Come si diffondono questi malware con riscatto
Cosa sono i ransomware lo abbiamo spiegato nei paragrafi precedenti. Così come tutti i tipi di virus informatici, anche questi tipi di malware si diffondono tramite i soliti canali, dunque via e-mail, per mezzo di link a siti malevoli o allegati infetti, sms, messaggi sui social network e nei servizi di messaggistica istantanea, applicazioni fake o infette.
Generalmente, ma non totalmente, questi malware colpiscono in prevalenza aziende, enti governativi, amministrazioni centrali e locali. I bersagli preferiti risultano variabili e dipendono dall’attualità: ad esempio nel 2020 la maggior parte delle vittime apparteneva al comparto sanitario, incluse quindi aziende farmaceutiche, agenzie regolatrici, strutture ospedaliere.
Nel 2020 i ransomware più noti sono stati Maze e RagnarLocker, saliti alla ribalta soprattutto perché oltre a sequestrare il materiale e i dati, i due virus sono stati capaci di esfiltrare le informazioni, minacciando di diffonderle pubblicamente, e rendendo così ancora più pericolosa la potenzialità del virus.
Il ransomware più famoso resta però WannaCry, apparso per la prima volta nel maggio del 2017, che ha causato danni in tutto il mondo grazie all’utilizzo di un trojan. Sempre dello stesso periodo si ricorda anche il virus con riscatto CryptoLocker.
Un’altra cosa da sottolineare è che non sempre il materiale viene restituito, anche una volta effettuato il pagamento.
Ransomware come difendersi
Può dunque essere utile sapere come difendersi dal ransomware e da tutte le conseguenze che potrebbero seguire da un attacco. I suggerimenti più frequenti forniti dagli attori più importanti della sicurezza informatica possono essere sintetizzati nei seguenti punti chiave:
- Aggiornamenti: effettuare aggiornamenti più recenti del software e usufruire solo delle patch di sicurezza ufficiali, non utilizzando servizi di terze parti e non tralasciando gli aggiornamenti, la cui assenza potrebbe permettere agli hacker di sfruttare falle e vulnerabilità;
- Antivirus: installare un antivirus aiuta certamente a prevenire gli attacchi malevoli. Meglio utilizzare un potente antivirus con le principali funzioni senza badare a spese, soprattutto se si sta proteggendo materiale importante;
- Backup: è necessario effettuare regolarmente dei backup dei dati, in modo da averli sempre a disposizione anche in caso di attacco malware con riscatto.
- Conoscenza: diffondere conoscenze è sempre la migliore arma a disposizione, in tal senso può essere utile sapere come evitare i pericoli dovuti a pratiche come il phishing o lo smishing (se vuoi saperne di più clicca su questo articolo), e formare il personale di azienda proprio su queste tematiche tramite sessioni ad hoc.