La diffusione degli attacchi informatici – Il Ransomware

Le recenti notizie sugli attacchi informatici globali, hanno riportato l’attenzione su un problema che ogni azienda, anche medio-piccola, è costretta ad affrontare: cioè l’aumentare degli attacchi Ransomware come i CryptoLocker o WannaCry.
Solo nell’ultimo trimestre di quest’anno, si sono registrati circa 244 nuovi attacchi al minuto, più di 4 al secondo!

Ma che cos’è realmente un Ransomware? Impariamo a conoscerlo.

Un Ransomware è un sofisticato tipo di malware che blocca l’accesso della vittima ai suoi file e l’unico modo per riconquistare l’accesso ai file è quello di pagare un riscatto.

Ci sono due tipi di ransomware in circolazione:

Crypto ransomware, che incorpora algoritmi avanzati di crittografia. È progettato per bloccare i file di sistema e richiedere il pagamento per fornire alla vittima la chiave che può decrittografare il contenuto bloccato. Gli esempi includono #CryptoLocker, Locky, CrytpoWall e altro ancora.

Locker ransomware, che blocca la vittima dal sistema operativo, rendendo impossibile accedere al desktop e ad ogni applicazione o file. I file non sono crittografati in questo caso, ma gli aggressori chiedono ancora un riscatto per sbloccare il computer infetto.

Gli esempi includono il ransomware a tema di polizia o Winlocker. Alcune versioni dello scomparto possono persino infettare il Master Boot Record (MBR). L’MBR è la sezione del disco rigido del PC che consente al sistema operativo di avviarsi. Quando il ransomware di MBR colpisce, il processo di avvio non può completare come al solito e richiede una nota di riscatto da visualizzare sullo schermo. Esempi includono le famiglie di Satana e #Petya. Crypto-ransomware.

Come si diffondono questi malware? Principalmente sfruttando diversi vettori di attacco, ma in particolar modo attraverso:

Campagne di email spam che contengono collegamenti o allegati dannosi (ci sono un sacco di forme che i malware possono utilizzare per nascondere sul web);

Sfruttando falle di sicurezza in software vulnerabili;

Attacchi DNS: Il traffico Internet viene reindirizzato a siti web dannosi;

Siti legittimi che hanno iniettato codice maligno nelle loro pagine web;

Download id file infetti;

Campagne di Malvertising;

Messaggi SMS (quando si rivolge ai dispositivi mobili);

Botnet;

Autopropagazione (diffusione da un computer infetto all’altro);
#WannaCry, ad esempio, ha utilizzato un kit di exploit che ha scansionato un PC dell’utente, in cerca di una certa vulnerabilità, e ha quindi lanciato un attacco di ransomware che lo ha mirato. Schemi di affiliazione in ransomware-as-a-service. Fondamentalmente, lo sviluppatore dietro il ransomware guadagna un taglio dei profitti ogni volta che un utente paga il riscatto.

E’ quasi impossibile nella maggior parte dei casi riuscire a recuperare i dati o il controllo del PC senza pagare il riscatto. Il riscatto, inoltre, è richiesto quasi sempre in bitcoin, una valuta “virtuale” molto costosa, e che non è nemmeno semplice da reperire.
Se si è vittime di questi attacchi, il consiglio principale è quello di rivolgersi sempre ad esperti del settore, e di non cedere ai ricatti, ma piuttosto affidarsi ai propri backup.

Nei prossimi articoli, approfondiremo come funziona una attacco Ransomware e come è possibile difendersi da questa minaccia sempre più diffusa.

 

Fonte: https://heimdalsecurity.com/blog/what-is-ransomware-protection/#ransomwaredefinition