Come riconoscere un attacco Ransomware

Come riconoscere un attacco Ransomware

30 Marzo 2022 By daniele

Sul web non si fa altro che parlare di una delle minacce che sembrano essere più popolari in questo 2022. Capace di mettere in ginocchio i più piccoli e-commerce fino ad arrivare ai grandi marchi e ai siti governativi, il ransomware ha senza dubbio sconvolto l’intero panorama digitale con colpi mirati ed imprevedibili. Altro non è che un malware, un software dannoso utilizzato dalle organizzazioni cyber criminali per infettare dispositivi, anche se in alcuni casi è stato in grado di danneggiare anche intere reti. Nascosta all’interno di link o programmi di uso quotidiano, una volta entrato in circolo nel sistema è in grado di bloccarne l’utilizzo e di criptare tutti i dati e le informazioni a cui riesce ad accedere. Il dispositivo colpito appare quindi come inutilizzabile almeno fino a quando il proprietario non pagherà il riscatto in denaro preteso dai malviventi digitali per sbloccare nuovamente i dati. Se si tratta di un caso lieve di infezione potrebbe anche semplicemente bastare riavviare il dispositivo o cercare di eliminare il malware tramite l’uso di un antivirus, ma nella stragrande maggioranza dei casi gli attacchi sono ben studiati per colpire in profondità e non lasciare altra scelta se non quella di pagare la somma dovuta. Una quantità di denaro che cambia in base all’importanza dei dati, se il soggetto colpito è un privato il riscatto potrebbe ammontare a poche centinaia di euro ma se invece si tratta di aziende o enti di spicco la situazione potrebbe essere di gran lunga peggiore. 

Identificare un ransomware

Per poter realmente capire quando si è sotto l’attacco di un ransomware la soluzione migliore consiste nell’analizzare il modo in cui questa tipologia di malware agisce e le problematiche che può causare. Principalmente sono due le soluzioni preferite dai cyber criminali:

  1. Ransomware locker, che blocca completamente il dispositivo colpito, spesso un PC, negando l’accesso ai software e ai motori di ricerca che si è soliti utilizzare e lasciando come unica opzione quella di interagire con la finestra in cui viene richiesto il riscatto. La notizia positiva, se così possiamo definirla, è che questo tipo di ransomware non va ad intaccare direttamente i dati ne ha la possibilità di accedervi, ma comunque rende inutilizzabile il dispositivo e quindi potrebbe allo stesso modo comportare un danno pesante.
  2. Crypto-ransomware, forse il più pericoloso perché stavolta non manomette il funzionamento del computer ma concentra tutta l’attenzione sulla codifica di cartelle, foto e documenti considerati importanti. Il dispositivo continuerà quindi a funzionare ma non si avrà più la possibilità di accedere normalmente ai dati che contiene. In questa situazione i cyber criminali sono soliti aggiungere alla richiesta di riscatto anche un timer per il conto alla rovescia che indica il limite massimo per il pagamento a meno che non si vogliano perdere tutti i dati per sempre, con gravi conseguenze anche sulla privacy. Siccome molti utenti non sono soliti salvare una copia dei dati in cloud o su un supporto esterno, per molte vittime la soluzione finale rimane solo quella legata al pagamento della somma richiesta.