Quali sono i pericoli della rete? La nostra disattenzione può portare ad avere a che fare con virus informatici pericolosi per il nostro computer.

Il ransomware è un tipo di malware (virus informatico) che blocca le funzionalità del computer della vittima, spesso utilizzando schermate della polizia postale o dell’FBI, inducendo l’utente a pagare un riscatto per aver commesso un reato in realtà non commesso entro un tempo limite che di solito si aggira sulle 72-96 ore.

Alcuni tipi di ransomware invece, vengono chiamati crypto-ransomware perché una volta installati, criptano i file sul computer della vittima, come immagini, documenti, pdf e altro ancora, rendendoli inutilizzabili, ma consentendo comunque l’accesso al computer.

La modalità maggiormente utilizzata per infettare le vittime è la mail: vengono inviate mail, ad esempio, per il pagamento di qualche articolo, con allegato un file, che una volta scaricato e aperto, a volte basta semplicemente scaricarlo, installerà il ransomware e cripterà i file o bloccherà il computer al successivo riavvio; sullo schermo apparirà lo screensaver per il pagamento del riscatto, che avverrà tramite la rete Tor, una rete anonima in cui gli utenti non sono rintracciabili, e tramite una moneta virtuale, i Bitcoin, anch’essa difficile da tracciare.

La protezione più efficace è la prevenzione: non aprire mail sconosciute, soprattutto non scaricare allegati se non si è assolutamente sicuri del loro contenuto, e fare dei backup periodici.

La pericolosità dei ransomware è ormai appurata, e in molti casi neanche le forze dell’ordine sono riuscite ad aiutare contro questo tipo di attacchi: a Febbraio 2016 il ransomware denominato Locky ha infettato l’Hollywood Presbiterian Medical Center che ha deciso, dopo alcuni giorni, di pagare il riscatto di circa 17.000$; nel Giugno 2016 è stata attaccata l’università di Calgary in Canada che ha deciso di pagare circa 16.000$ per recuperare gli account email che erano stati criptati e bloccati per una settimana.

Incoraggiati dal successo degli attacchi verso i computer, gli hackers stanno rivolgendo la loro attenzione anche verso i dispositivi mobili: la maggior parte dei malware per Android viene distribuita al di fuori del Google Play Store ufficiale e spesso tali malware sono presentati all’utente come app “legittime” per la visualizzazione di contenuti pornografici oppure per la lettura di contenuti Flash o multimediali.

 

FONTI: