Cosa hè Ransomware? | Una Guida Definitiva
Chì ghjè u ransomware?
Ransomware hè una forma di malware usatu per infettà un urdinatore.
Prima, ransomware cripta i schedarii di e vittime è restringe l'accessu à i schedari da l'utilizatore.
Per avè accessu à i schedari, a vittima deve pagà l'attaccante per avè accessu à a chjave di decrittazione. A chjave di decryption permette à a vittima di ricuperà l'accessu à i so schedari.
Un cibercriminale hà a capacità di alti tariffi di riscattu generalmente pagabili in bitcoin.
Cù a maiò parte di l'infurmazioni persunali chì sò almacenati in i nostri dispositi, questu pò esse una minaccia assai preoccupante. Siccomu tanti di noi s'appoghjanu nantu à i dispositi persunali cum'è i telefoni smartphones è l'urdinatori, perde l'accessu à questu pò causà angustia considerableu è disturbazione à a nostra vita di ogni ghjornu.
L'esposizione di i nostri dati persunali cum'è i numeri di carte di creditu, i numeri di a securità suciale è l'infurmazioni di u contu bancariu puderia causà ripercussioni finanziarii considerablei chì puderanu piglià anni per risolve.
Chì ghjè l'origine di ransomware?
I virus di l'informatica è u malware sò più probabili termini chì avete intesu prima è sfurtunatamenti hè probabilmente per via di a so prevalenza in a vita di ogni ghjornu. I virus è i software maliziusi sò stati dapoi u principiu di l'internet.
In fattu, unu di i primi esempi hè u vermu Morris. U vermu Morris hè statu scrittu è liberatu da un diploma di Cornell senza alcuna intenzione maliciosa. U vermu hè statu cuncepitu per attirà l'attenzione à alcune di e vulnerabilità è sfruttamenti in u software di l'urdinatore, ma rapidamente s'hè scappatu di manu è hà causatu milioni di dollari di danni.
Avà millaie di virus è malware sò stati creati è liberati in Internet da l'iniziu di u vermu Morris. A sfarenza hè chì sti prugrammi dannusu sò custruiti è programati cù scopi maliziusi in mente, cum'è arrubà l'infurmazioni persunali o piglià u cuntrollu di u vostru propiu urdinatore persunale.
Ci sò diversi tipi di Ransomware?
Mentre chì ci sò parechji software ransomware diffirenti è più sò stati custruiti ogni ghjornu, sò principarmenti in duie categurie: Locker ransomware e crypto ransomware. I dui tipi di ransomware operanu restringendu l'accessu à un dispositivu è poi esigendu pagamentu per bitcoin o altre criptovalute.
Locker ransomware
Locker ransomware ùn cripta micca i fugliali di u dispusitivu destinatu. Invece, chjuderà a vittima fora di l'accessu à l'urdinatore o smartphone è poi dumandà un riscattu per sbloccallu.
Crypto ransomware
Crypto ransomware pari à infiltrate u vostru urdinatore è poi cripta una grande quantità di i vostri fugliali persunali. Questu pò fà u vostru dispositivu completamente inoperabile finu à chì i schedari sò decriptati.
Ransomware pò vene in ogni tipu di forme è dimensioni. Utilizeghja una quantità di metudi di consegna o di attaccu per accede à u dispositivu di a vittima prima di ripiglià o di criptà e dati.
Eccu uni pochi di metudi per guardà:
Locky
Locky hè un esempiu di criptu ransomware chì inganna l'utilizatori per installà u malware per mezu di un email falsu è poi cripta rapidamente u hard drive di a vittima. U software tene in ostaggi i vostri fugliali è dumandà un riscattu di Bitcoin per decriptà e dati.
Vulendu
Wannacry hè una forma di cripto ransomware pensata per sfruttà una vulnerabilità in i sistemi operativi Windows. Wannacry si sparse in 150 paesi è 230,000 computer in 2017.
Bad Rabbit
In questu metudu, l'intrudu cumprumette un situ web legittimu. Un utilizatore poi accede à u situ web cumprumissu è cliccate per installà un software, ma in realtà u so malware. Scaricamentu di u malware renderebbe l'utente vittima di u metudu drive-by di ransomware.
Jigsaw
Una volta chì u malware hè stallatu in un computer, Jigsaw sguasserà continuamente i fugliali da l'urdinatore finu à chì l'utilizatore hà pagatu un riscattu à u pirate.
Tipu d'attaccu #3: Jigsaw
Una volta chì u malware hè stallatu in un computer, Jigsaw eliminerà continuamente i fugliali da l'urdinatore finu à chì l'utilizatore hà pagatu un riscattu à l'utilizatore chì li face una vittima di Jigsaw.
Tipu d'attaccu #4: Petia
Stu metudu hè diversu da l'altri tipi di ransomware cum'è Petya cripta tuttu u sistema di l'informatica. Più specificamente, Petya sovrascrive u master boot record, pruvucannu à l'urdinatore per eseguisce una carica maliciosa chì cripta u restu di e partizioni in i dispositi di almacenamiento di l'urdinatore.
Per verificà altri tipi di attacchi di ransomware, cliccà quì!
Chì tecniche sò generalmente impiegate Ransomware?
Ci hè parechje manere chì ransomware pò criptà u vostru urdinatore.
Ransomware pò sovrascrive i fugliali originali cù e versioni criptate, criptate i fugliali dopu avè unlinking i fugliali originali, o criptate i vostri fugliali è sguassate i fugliali originali.
Cumu Ransomware entra in u vostru sistema?
Ci hè una quantità di modi diffirenti chì ransomware pò fà a so strada nantu à u vostru dispositivu è questi metudi cuntinueghjanu à ottene più avanzati in l'ingannimentu. Ch'ella sia un email falsu mascheratu cum'è u vostru capu chì dumanda aiutu, o un situ web cuncepitu per vede esattamente cum'è quellu chì pudete visità spessu, hè impurtante sapè ciò chì deve esse attentu quandu utilizate l'internet.
Phishing
Unu di i modi più cumuni per u ransomware per fà in u vostru dispositivu hè attraversu u spam di phishing. U phishing hè una tecnica populari utilizata da i cibercriminali per cullà infurmazioni persunali o installà malware in u vostru PC. Questu generalmente implica l'inviu di un email ingannevole chì pò pare identicu à un serviziu chì aduprate o un cuntattu chì spessu missaghju. L'e-mail tenderà à avè qualchì tipu di attache innocente o ligame di u situ web chì scaricarà u malware in u vostru urdinatore.
Hè impurtante di mantene i vostri ochji aperti è astenete da assume chì tuttu hè legittimu solu perchè pare prufessiunale. Se un email pare suspettu o ùn hà micca sensu allora pigliate u tempu per interrogà è cunfirmà a so legittimità. Se un email vi offre un ligame à un situ web, ùn cliccate micca. Pruvate di navigà à u situ web direttamente invece. I siti web ponu esse stallati per vede uguali à i siti web populari. Allora, mentre puderia pare chì inserite a vostra infurmazione in u screnu di login di u vostru bancu, pudete esse dà a vostra infurmazione à un individuu maliziusu.
Se finisci per scaricà un schedariu dubbitu, ùn l'apre micca o eseguite. Questu pò attivà u ransomware è u vostru urdinatore pò esse rapidamente pigliatu è criptatu prima di pudè fà assai altru.
malvertising
Un altru modu populari di ottene ransomware è altri prugrammi di malware hè attraversu malvertising. L'annunzii maliziusi ponu reindirizzà à siti web dedicati à installà ransomware in a vostra macchina. Questi malvertisementi ponu ancu fà a so strada in siti web cunnisciuti è legittimi, cusì se fate un clic nantu à un annunziu è vi porta à un situ web chì vi offre un scaricamentu, assicuratevi di sapè ciò chì scaricate prima di cliccà "ok".
Quale deve esse preoccupatu di Ransomware?
Ransomware hè una minaccia per tutti chì utilizanu un computer è Internet.
Hè assai più prubabile per i cibercriminali di mira à l'imprese, in particulare i picculi imprese postu chì anu menu prutezzione è risorse per perseguite un attaccu.
Sè vo site un pruprietariu di l'impresa o un impiigatu, duvete esse ricerche è piglià precauzioni extra per impedisce chì a vostra cumpagnia sia vittima di un attaccu di ransomware.
Chì pudete fà per prevene attacchi Ransomware?
A chjave per prevene ransomware o qualsiasi altru attaccu ciberneticu hè di educà sè stessu è i vostri impjegati nantu à cumu scopre attacchi maliziusi.
Ransomware pò entra solu in a vostra reta per mezu di e-mail o clicchendu nantu à i ligami maliziusi, cusì insignà à i vostri impiegati per localizà bè i missaghji è i ligami maliziusi hè u megliu modu per prevene un attaccu di ransomware.
Cumu funziona e simulazioni di ransomware?
I simulatori di ransomware sò da esse eseguiti nantu à a vostra reta è di solitu imitanu diverse operazioni realizate da un ransomware reale, ma senza dannu veramente i fugliali di l'utilizatori.
Perchè vogliu simule un attaccu di ransomware?
A simulazione di un attaccu di ransomware pò esse critica per evaluà cumu e vostre misure di sicurezza trattanu cun ransomware reale.
I boni prudutti anti-ransomware duveranu esse capace di difende u vostru sistema.
Eseguisce queste simulazioni pò ancu revelà cumu i vostri impiegati reagiscenu à un attaccu di ransomware.
