Il ransomware è un malware o un’occorrenza associata a un messaggio ingannevole che viene essenzialmente utilizzato per procurarsi un riscatto dalle vittime. Esistono diverse forme di ransomware, diverse categorie di ransomware e diverse varianti di ransomware che possono infettare tutti i tipi di dispositivi, inclusi personal computer desktop, computer portatili, tablet, iPhone e dispositivi Android.
Cos’è il malware ransomware
La maggior parte dei tipi di ransomware crittograferà i file personali o limiterà l’accesso a una macchina infetta per costringere la vittima a pagare un riscatto.
L’infezione di solito lascia una richiesta di riscatto in formato .html e formati di testo o utilizza una schermata di blocco o un’immagine sul desktop di Windows che contiene le istruzioni per effettuare un pagamento di riscatto al fine di recuperare i file o ristabilire l’accesso alla macchina con restrizioni.
Panoramica
nomi Distribuzione
Ransomware, Encryption Virus, Extortionware, Ransom Virus, Blocco browser Email, Social Media, Exploit Kits, Trojan Horses, Anatova.
Il ransomware è prevalentemente distribuito da allegati e-mail maligni, kit di exploit, messaggi di social media e contenuti scaricabili gratuitamente come file di torrent di dubbia provenienza, aggiornamenti software e patch di gioco. Nella maggior parte degli scenari più comuni, l’autore del malware orchestrerà una campagna e-mail di massa che invia spam e-mail agli account di posta elettronica in tutto il mondo. I messaggi di posta elettronica contengono allegati di posta elettronica dannosi che di solito sono in formato .zip. L’allegato potrebbe anche essere un file di un documento falso per Microsoft Word. Se i contenuti del file .zip vengono estratti manualmente dall’utente, decomprimerà un file JavaScript o un file Script VBScript che, eseguito manualmente, diffonderà il ransomware attraverso la macchina in breve tempo.
Ci sono molte varianti di ransomware e molti programmi e lock-screen riconosciuti come ransomware dagli editori di Antivirus e Antimalware. Ad esempio, una schermata di blocco del browser che è essenzialmente una pubblicità a schermo intero può essere considerata ransomware perché bloccherà una finestra del browser. La pagina web di solito contiene contenuti che richiedono una multa o un pagamento per evitare un qualche tipo di conseguenza. Una volta che la finestra del browser è stata chiusa o la quantità di iframe assegnati è esaurita non ci sarà più problema con questo tipo di minaccia.
I tipi più comuni di ransomware sono malware e virus informatici che possono causare molti problemi con i computer che infettano. Il ransomware come Locky solitamente crittografa i file, randomizza i nomi dei file o usa un pattern per cambiare i nomi dei file, aggiunge una nuova estensione (come zzzzz ) ai file che crittografa e lascia una nota di riscatto e un’immagine della richiesta di riscatto in ogni file file crittografato sul desktop di Windows. Il processo di crittografia eseguito da questo ransomware renderà i file inaccessibili all’utente.
Questa particolare infezione cambierà anche lo sfondo del desktop di Windows in un’immagine di una richiesta di riscatto. La nota di riscatto spiegherà cosa è successo ai file e come effettuare un pagamento all’autore del malware.
Le richieste di pagamento e di riscatto sono solitamente diverse per ogni variante e tipo di infezione. Alcune forme di ransomware chiederanno alle vittime di mandare un’email all’autore del malware per effettuare un pagamento o ricevere istruzioni, mentre altri potrebbero chiedere alle vittime di scaricare il browser Tor e visitare una pagina web sul darkweb.
Anche i metodi di pagamento stanno cambiando nel tempo; tuttavia, sono per lo più coerenti con l’uso di Bitcoin e altri servizi di valuta online simili. Sistemi di pagamento come Greendot MoneyPak e altri famosi per infezioni nel 2012 come il virus dell’FBI che ad oggi sono diventati meno usati dagli autori di malware.
