TuttoIndagini.com

Notizie selezionate dagli Investigatori Professionisti di Agenzia Investigativa delle Alpi

Ransomware – cos’é? come funziona? e come difendersi.

Attacco con Ransomware – Cos’è? Come funziona? Come difendersi. Spiegato dagli Investigatori Professionisti dell’Agenzia Investigativa delle Alpi

Un

Ransomeware

è una

particolare tipologia di malware che opera attraverso la limitazione

, tale limitazione si concretizza nell’

impossibilità dell’utilizzatore di accedere al dispositivo e ai file in esso contenuti

.  Una volta installato

vine richiesto un “riscatto”  per poter accedere nuovamente ai dati corrotti

. Alcune tipologie specifiche di Ransomeware, bloccato completamente il sistema operativo del dispositivo, intimando successivamente all’utilizzatore di pagare una somma di denaro per  poter utilizzare il device.



Il paziente zero – Primo caso di Ransomeware

 

Il primo caso di

Ransomeware

risale al

1989 ed è noto con il nome di trojan AIDS

, questo virus eseguiva un payload, all’utente veniva mostrato un avviso relativo ad una licenza scaduta di un software installato nel pc , dopo tale messaggio, il virus criptava tutti i file presenti nel hard disk chiedendo all’utente di pagare 189$ per poter sbloccare il sistema.

Come vengono infettati gli utenti

Tale virus viene generalmente inviato tramite email sotto forma di allegato

, in molti casi il

file è rinominato in modo tale che all’utente non appaia come eseguibile (documento.pdf.exe) e una volta aperto  l’infezione inizierà

. Spesso i Ransomeware inviati per

email sono zero-day virus

, cioè virus che sono appena stati creati e dunque non sono ancora presenti nelle librerie dei sistemi di sicurezza, non apparendo come  virus agli antivirus installati sul dispositivo.



Come prevenire

Sicuramente uno dei migliori metodi per prevenire che  il proprio device venga attaccato da  un

Ransomeware

è quello di

controllare che i software

, soprattutto quelli collegati alla sicurezza,

siano sempre aggiornati

, oltre a

controllare che il sistema operativo sia alla sua ultima versione e che i firewall siano aggiornati.






Contestualmente bisogna sempre prestare attenzione alle email che riceviamo, controllando per prima cosa l’ indirizzo email del mittente, l’oggetto ed il contenuto della mail (con particolare attenzione agli errori di grammatica).  Queste azioni, chiamate di

phishing

, sono spesso affiancate da azioni di ingegneria sociale (

social engineering

) grazie alle quali chi svolge questa tipologia di reati raccoglie informazioni sulle “vittime” al fine di creare una mail più verosimile possibile, immaginatevi di essere titolari di un conto corrente presso una determinata banca; se vi arrivasse una mail della stessa banca contenente un allegato?.









Il team di Investigatori Professionisti di

Agenzia Investigativa delle Alpi

, ha sviluppato tecnologie per prevenire questa tipologia di attacchi informatici, ma ciò che più è importante è stato lo

sviluppo  di una tecnologia che rende totalmente innocuo l’ attacco, anche se malauguratamente doveste scaricare un file infetto.