Il Ransomware è uno dei più comuni attacchi informatici e non esclude il mondo delle criptovalute. L’obiettivo è uno solo, impossessarsi del capitale degli investitori.
In questo articolo vi spiego come funziona e come difendersi.
Indice
Cos’è il Ransomware
Su questo blog ho già parlato del Phishing come uno dei più comuni attacchi informatici. Il Ransomware è un malware dalle caratteristiche simili ma con conseguenze diverse.
Le caratteristiche simili sono dovute alla fonte, ovvero avviene per lo più via posta elettronica. Cliccando su un link fraudolento parte l’attacco informatico con conseguenze diverse.
Mentre il Phishing mira a ottenere i propri dati personali per accedere agli account bancari o del proprio exchange, il Ransomware mira a chiedere un riscatto.
Ransom in inglese vuol dire proprio riscatto mentre il suffisso -ware individua proprio questo tipo di attacchi.
Attacco senza criptazione
Il Ransomware Senza Criptazione, come il Phishing sfrutta la psicologia umana.
Alcuni esempi sono gli Scareware che mirano a spaventare l’utente come i finti virus o la scadenza licenze. L’utente riceve una comunicazione sullo schermo credendo di essere stato colpito da un virus o che la licenza di un software è scaduta.
Per rinnovarlo può essere richiesto un pagamento che, naturalmente, non porta a nessun effetto se non quello di perdere i propri soldi.
Spesso, per difendersi, basta ignorare l’avviso e chiudere la pagina. In verità non c’è stato alcun attacco ma solo il reindirizzamento a una pagina creata apposta per attirare l’utente verso una trappola.
Inutile dirlo, non pagare.
Ransomware con criptazione
Questo malware attacca direttamente il computer o la rete a cui si è connessi.
Cliccando sulla fonte del Ransomware viene criptata una cartella del proprio pc oppure un disco intero. Per sbloccarlo, il criminale informatico richiede il pagamento di un riscatto.
Se ci si trova all’interno di una rete aziendale, il rischio è che venga colpita interamente.
Il collegamento con le cripto è semplice. Il criminale informatico chiede il riscatto in criptovalute. Può essere richiesto in Bitcoin come in alcune privacy coin come Monero o Dash.
Anche qui la prerogativa è di non pagare. Mai. Anche perché non si ha la certezza che dopo il riscatto le cartelle vengano decriptate.
Certo in alcuni casi occorre formattare il pc ma chi ha effettuato un backup dei dati non ha perso niente. Tuttavia occorre prestare attenzione ai dispositivi come il NAS in quanto esistono casi di attacchi mirati proprio alle periferiche di backup.
WannaCry
Si tratta del più famoso attacco Ransomware avvenuto nella storia informatica. L’attacco è avvenuto nel 2017 tramite phishing e sfruttava una vulnerabilità su Windows.
Gli utenti privi degli opportuni aggiornamenti si sono trovati con le cartelle del pc criptate e la richiesta di riscatto di circa trecento dollari in Bitcoin, poi portata al seicento.
La richiesta non appare esorbitante, tuttavia occorre moltiplicarlo per le migliaia di utenze colpite. L’obiettivo era infatti la massa e non una singola struttura.
Attaccando più computer di singoli utenti privi di competenze informatiche hanno reso l’operazione più efficace. Inoltre le richieste non eccessive hanno spinto molti utenti a pagare il riscatto pur di sbloccare il proprio computer.
Come difendersi da un attacco Ransomware
Come già detto, non bisogna mai pagare.
L’articolo sul Phishing riporta a un controllo accurato della posta elettronica ma non esclude la navigazione in rete. Un attacco ransomware può manifestarsi cliccando su un link fraudolento dietro a un banner pubblicitario.
Per questo il consiglio è di usare un browser sicuro come Brave o di installare un’estensione in grado di bloccare i banner come AdBlocker o UBlock sugli altri browser.
Inoltre, occorre usare un sistema operativo con elevati standard di sicurezza. Personalmente consiglio di usare Ubuntu per operare nelle criptovalute e nella vita quotidiana.
Usando sistemi operativi diversi, il consiglio è di tenerlo sempre aggiornato e di evitare l’installazione di applicazioni potenzialmente dannose.
Criptovalute e attività fraudolente
Chi non conosce il funzionamento delle criptovalute potrebbe considerarle un modo per favorire la criminalità organizzata. Niente di più scorretto.
Le transazioni in criptovalute sono peer-to-peer e ben visibili sulla blockchain. Significa che i movimenti dal wallet gestito dai criminali informatici possono essere seguiti. Finché rimangono criptovalute sarà mantenuto l’anonimato, ma prima o poi dovranno diventare moneta fiat per essere spese. A quel punto potranno essere associate a un nominativo ben preciso.
Ciò non può avvenire con delle transazioni, ad esempio, in contanti. Una volta che il criminale ha riscosso i soldi, sarà molto difficile rintracciarlo.
Per questo, chi è trovato colpito da un attacco ransomware e ha pagato il riscatto, in diversi casi è riuscito a recuperare quando pagato grazie a dati incrociati che hanno permesso di risalire a chi ha commesso il reato.
Chi demonizza le criptovalute dovrebbe innanzi tutto documentarsi accuratamente.
Molto chiaro e concisso sui concetti di malware e attacchi informatici, grazie per tenerci sempre aggiornati