Il mondo dei computer là fuori ha sempre una lotta tra il bene e il male. Mentre le buone forze cercano di tenere a bada cracker e malware, le cattive forze arrivano sempre con qualcosa di più evitatore di prima, qualcosa di più inarrestabile e più difficile da rompere. Il ransomware è un tipo speciale di malware, ma a differenza di altri malware che agiscono semplicemente come ladri per rubare i tuoi dati, o dacoits che cancellano i tuoi dati, questo malware è intelligente. Agisce come un rapitore e mantiene il tuo sistema rapito, fino a quando non paghi un riscatto, un po 'di soldi, per liberare il tuo sistema.
Cos'è Ransomware?
Il ransomware è una specie di malware intelligente, ma a differenza di altri malware che si limitano a corrompere, eliminare file o altri comportamenti sospetti, questo malware blocca il sistema, i file e le app e richiede denaro a te, se vuoi recuperarli. Ho detto intelligente perché questo malware aiuta direttamente l'aggressore a guadagnare denaro. Altri tipi di malware, come virus, cavalli di Troia, ecc., Semplicemente corrompono il sistema o rubano alcuni dati sensibili, ma raramente determinano qualche beneficio economico per l'aggressore (a meno che il malware non rubi alcune informazioni sensibili come numeri di carte di credito, ecc.).
L'origine di Ransomware
Inizialmente, il ransomware era molto popolare in Russia, infettando migliaia di sistemi informatici e diffondendosi a macchia d'olio. Questo tipo di malware è più difficile da rilevare, in quanto possono essere innocui programmi di piccole dimensioni collegati a software liberamente disponibili attraverso gli interwebs. Molti di loro possono entrare nel tuo sistema attraverso file di sistema già infetto, allegati di posta elettronica o malware già esistente.
Una volta che il ransomware ha trovato il suo host, inizia ad attaccare bloccando l'accesso dell'utente a file, cartelle, impostazioni di sistema o app. Nel tentativo di aprire quei file e programmi, l'utente riceve il messaggio che è stato bloccato e non può essere aperto a meno che l'utente accetti di pagare un importo. Di solito, c'è anche un modo per contattare gli attaccanti che potrebbero essere seduti in qualche altra parte del mondo, prendendo direttamente il controllo del tuo sistema.
Tipi di Ransomware
I ransomware sono normalmente classificati in due tipi, crittografando il ransomware e il ransomware non crittografato.
Crittografia ransomware sono quelli che crittografano i file, i programmi, ecc del tuo sistema e richiedono un riscatto per decrittografarli. Di solito la crittografia viene eseguita utilizzando un algoritmo di hashing forte che può richiedere diverse migliaia di anni per un normale PC desktop per romperli. Quindi l'unico modo in cui l'utente recupera i suoi file è dare l'importo del riscatto e ottenere la chiave di sblocco. Questo è il ransomware più dannoso per il suo meccanismo di attacco puro.
Un altro tipo di ransomware è quello non crittografico. Questo non cripta i tuoi file, ma piuttosto blocca l'accesso a loro e mostra messaggi irritanti quando tenti di accedervi. Si tratta di un ransomware meno dannoso e l'utente può facilmente eliminarli eseguendo il backup di file importanti e installando nuovamente il sistema operativo.
Esempi di attacchi Ransomware
Uno dei recenti ransomware che ha causato il maggior danno è stato nel 2013, è noto come CryptoLocker. Il cervello dietro a questo malware era un hacker russo di nome Evgeniy Bogache. Il malware, quando viene iniettato in un sistema host, analizza il disco rigido della vittima e prende di mira specifiche estensioni di file e li crittografa. Questi potrebbero essere file o programmi importanti di cui l'utente ha realmente bisogno, come documenti, programmi o chiavi. La crittografia viene eseguita utilizzando una coppia di chiavi RSA a 2048 bit, con la chiave privata caricata sul server di comando e controllo. I programmi minacciano quindi all'utente di eliminare la chiave privata, a meno che un pagamento in forma di bitcoin non venga effettuato entro tre giorni.
Una chiave RSA 2048 è davvero una grande protezione e richiederà un normale PC desktop per diverse migliaia di anni per rompere la chiave usando la forza bruta. L'utente, impotente, accetta di pagare l'importo per recuperare i file.
Si stima che questo CryptoLocker Ransomware abbia procurato almeno 3 milioni di dollari prima che venisse chiuso.
Mentre questo è un sacco di soldi, un altro ransomware con il nome di WinLock è stato in grado di procurarsi $ 16 milioni in riscatto. Sebbene non abbia crittografato il sistema come CryptoLocker, ciò che ha fatto è stato limitare l'accesso all'app dell'utente e mostrare immagini pornografiche. L'utente è stato quindi costretto a inviare un SMS a tariffa premium, che costa circa $ 10 per ottenere un codice per sbloccare il ransomware.
Tutti questi attacchi risalgono al 2013.
Tuttavia, l'attacco più recente riguardava una forma aggiornata di ransomware, chiamata CryptoWall 2.0 . Secondo un rapporto del New York Times, questo ransomware ha attaccato i PC in modo simile a CryptoLocker e ha attaccato file particolarmente importanti nel sistema della vittima, come entrate fiscali, fatture, ecc. Quindi ha richiesto un riscatto di $ 500. Il prezzo del riscatto è raddoppiato dopo una settimana, e oltre una settimana dopo, la chiave di sblocco è stata cancellata.
Recentemente, secondo alcuni rapporti, CryptoWall è stato aggiornato alla versione 3.0, e apparentemente è diventato più pericoloso che mai. Questa versione di CryptoWall crittografa i file dell'utente tramite un sistema di scansione intelligente, quindi genera un collegamento univoco per l'utente. Come protezione per preservare l'anonimato degli aggressori e rendere le agenzie governative più difficili da arrestarli, questo ransomware non utilizza solo Tor, ma anche I2P, il che rende molto difficile rintracciarli.
Anche se può sembrare ironico, ma CrytoWall ha un ottimo servizio clienti. Poiché devono mantenere una reputazione per ottenere sempre più denaro, forniscono all'utente le chiavi di decodifica il più rapidamente possibile, spesso entro poche ore dopo il pagamento del riscatto.
Un altro grave episodio di ransomware si è verificato quando uno studente autistico si è impiccato dopo aver ricevuto un'e-mail di ransomware.
Secondo questo rapporto, l'adolescente ha ricevuto un'e-mail falsa dalla polizia dicendo che è stato scoperto mentre navigava in siti Web illegali e doveva pagare un centinaio di sterline o essere accusato. L'adolescente, preso dal panico e impiccato, non è in grado di affrontare la tragedia.
Mentre questi tipi di e-mail sono comuni, è necessario assicurarsi che non ci si debba fidare di loro, non importa quanto siano ufficiali. Spesso conducono l'utente a siti Web di phishing in cui l'autore dell'attacco si impadronisce dei conti bancari degli utenti e di altre password importanti. La regola del pollice è che le agenzie bancarie e le forze dell'ordine non chiederanno mai credenziali private o pagamenti via Internet. Quindi se ricevi queste e-mail, c'è una buona probabilità che siano una bufala. Puoi sempre chiamare il numero ufficiale per sapere se ti hanno effettivamente dato tale avviso.
Il ransomware è una buona scommessa per i cappelli neri perché di solito c'è un sacco di soldi che si possono ottenere semplicemente creando piccoli programmi che bloccano o crittografano il sistema in qualche modo. Mentre è per lo più popolare nella piattaforma Windows, anche altri sistemi come OS X sono influenzati dal ransomware, come uno nel luglio 2013 che ha bloccato il browser dell'utente e lo accusa di aver scaricato materiale pornografico.
Diversi rapporti suggeriscono che gli attacchi ransomware stanno aumentando di giorno in giorno. Sono per lo più diffuse tramite e-mail di spam, spesso in arrivo come allegati. Gli utenti di Internet devono davvero stare attenti durante la navigazione di siti Web non ufficiali e l'apertura di tali e-mail.
Perché è difficile catturare gli hacker di Ransomware?
La maggior parte dei ransomware proviene da paesi post-sovietici come la Russia. Mentre queste persone chiedono un riscatto, ma il pagamento è in forma di bitcoin, una criptovaluta decentralizzata nota per il suo anonimato e che non lascia tracce. Inoltre, essendo gli hacker di origine straniera, diplomaticamente è difficile convincere i governi stranieri a intervenire su di loro.
Come ci proteggiamo contro Ransomware?
Come dice il vecchio proverbio, prevenire è meglio che curare. Quindi come proteggersi dal ransomware?
Beh, il modo più semplice sarebbe avere un antivirus o antimalware installato nel proprio sistema e tenerlo sempre aggiornato. Mentre gli antivirus gratuiti sono abbastanza buoni, non bisogna esitare a prenderne uno a pagamento per una migliore protezione. Oltre a ciò, assicurati di non scaricare programmi sospetti da Internet. Durante il download dei programmi, scaricare sempre dai siti ufficiali e non da quelli non fidati di terze parti. E ricorda sempre, tieni un backup di tutti i file importanti. Con così si può impostare e dimenticare i programmi di backup disponibili, è davvero facile e senza problemi avere un programma di backup. Puoi anche caricare o sincronizzare i file su Google Drive / Dropbox, ecc., In modo che non solo tu abbia un backup, ma anche che tu possa accedere a tali file da qualsiasi posto tu sia.
Ricorda, un punto nel tempo, salva nove. Meglio prevenire che curare.
Come rimuovere il malware Ransomware?
In precedenza, l'unico modo per sbarazzarsi della crittografia del malware ransomware era di pagare gli aggressori o accettare che i file fossero persi per sempre. Tuttavia, attualmente alcuni ricercatori di sicurezza informatica hanno messo a punto programmi che consentiranno agli utenti di decifrare i loro file di dischi rigidi senza pagare un riscatto. Come questo sito Web, consente agli utenti di caricare un file crittografato non sensibile sul loro sito e inserire un indirizzo email. Dopo aver eseguito correttamente la decrittazione, il sito ti invierà tramite email la chiave privata insieme alle istruzioni su come rimuovere cryptolocker dal tuo disco rigido.
Il programma è stato sviluppato da FireEye e FoxIT e ha utilizzato metodi di reverse engineering per interrompere CryptoLocker. Come segue la regola, ogni cosa criptata può essere decifrata, ci vuole solo tempo. Sembra che le buone forze dell'informatica non perdano dopotutto.
