Ransomware

Autore: Leandro Alegsa

20-12-2020

Il Ransomware è un tipo di malware. Limita l'accesso al sistema informatico che infetta o ai dati che memorizza (spesso con tecniche di cifratura) e richiede il pagamento di un riscatto al creatore o ai creatori del malware. Questo per poter rimuovere la restrizione. Alcune forme di ransomware codificano i file sul disco rigido del sistema. Altri possono semplicemente bloccare il sistema e visualizzare messaggi destinati a convincere l'utente a pagare.

Il Ransomware è diventato popolare in Russia. Ora l'uso di truffe ransomware è cresciuto a livello internazionale. Nel giugno 2013, McAfee ha detto di aver raccolto oltre 250.000 campioni unici di ransomware nei primi tre mesi del 2013. Questo è più del doppio rispetto all'anno precedente. CryptoLocker, un worm ransomware emerso alla fine del 2013, aveva raccolto circa 3 milioni di dollari prima di essere abbattuto dalle autorità.

Nel maggio 2017, un pezzo di riscatto chiamato WannaCry si è diffuso in tutto il mondo. È durato quattro giorni e ha colpito oltre 200.000 computer in 150 paesi. Solo circa 130.000 dollari (USD) sono stati pagati in riscatto, ma l'attacco ha colpito molte grandi aziende e organizzazioni. Il Servizio sanitario nazionale del Regno Unito (NHS) è stato colpito duramente da WannaCry. Gli ospedali non hanno potuto accedere alle loro cartelle, e così molti interventi chirurgici sono stati cancellati e i pazienti hanno dovuto essere allontanati. Il NHS era particolarmente a rischio perché utilizzava una versione del sistema operativo Windows chiamata Windows XP che Microsoft non supportava più. Ciò significava che Microsoft non aveva inviato aggiornamenti di sicurezza per questa versione di Windows, lasciando aperta al virus WannaCry. Altri sistemi sono stati colpiti anche se utilizzavano versioni più recenti di Windows, perché i loro utenti non avevano ancora installato gli ultimi aggiornamenti di sicurezza. Anche se non era stato progettato per danneggiare effettivamente i computer o i loro file, WannaCry ha portato a una grande perdita di tempo e denaro, dimostrando quanto il mondo sia ancora vulnerabile agli attacchi di ransomware.

Domande e risposte

D: Che cos'è il ransomware?

R: Il ransomware è un tipo di software dannoso che limita l'accesso ad un sistema informatico o ai suoi dati, spesso utilizzando tecniche di crittografia, e richiede all'utente il pagamento di un riscatto per poter rimuovere la restrizione.

D: Come è diventato popolare il ransomware?

R: Il ransomware è diventato popolare per la prima volta in Russia, ma da allora il suo uso è cresciuto a livello internazionale.

D: Quanti campioni unici di ransomware sono stati raccolti da McAfee nel 2013?

R: McAfee ha dichiarato di aver raccolto oltre 250.000 campioni unici di ransomware nei primi tre mesi del 2013.

D: Qual è stato l'importo stimato raccolto da CryptoLocker prima di essere eliminato?

R: CryptoLocker aveva raccolto una cifra stimata di 3 milioni di dollari USA prima di essere eliminato dalle autorità.

D: Cosa è successo durante l'attacco WannaCry nel 2017?

R: L'attacco WannaCry si è diffuso in tutto il mondo e ha colpito oltre 200.000 computer in 150 Paesi. È durato quattro giorni e solo circa 130.000 dollari (USD) sono stati pagati come riscatto. Il National Health Service (NHS) del Regno Unito è stato colpito in modo particolarmente duro, in quanto utilizzava una versione obsoleta di Windows che Microsoft non supportava più con aggiornamenti di sicurezza.

D: Perché alcuni sistemi sono stati colpiti anche se avevano installato versioni più recenti di Windows?

R: Alcuni sistemi sono stati colpiti anche se avevano installato versioni più recenti di Windows, perché i loro utenti non avevano ancora installato gli aggiornamenti di sicurezza più recenti.

D: Quali effetti ha avuto WannaCry su persone e organizzazioni in tutto il mondo?

R:Il virus WannaCry ha comportato una grande perdita di tempo e denaro per le persone e le organizzazioni di tutto il mondo, dimostrando quanto siamo vulnerabili agli attacchi ransomware.