Che cos’è un Ransomware?
Il ransomware è un tipo di malware utilizzato dagli hacker per rubare o crittografare i file delle loro vittime, in modo poi da richiedere un riscatto in cambio della decrittazione o del ripristino dei file.
Il pagamento del riscatto può variare da pochi dollari a milioni (in base all’importanza dei file hackerati e del loro proprietario) e viene solitamente pagato in valute digitali, come Bitcoin, in modo da non lasciare traccia della truffa.
I ransomware possono accedere a dispositivi o sistemi informatici in diversi modi, ma quello più comune è attraverso schemi di phishing, ovvero e-mail apparentemente sicure contenenti dei ransomware al loro interno. Una volta aperte le e-mail infette o i collegamenti in essi contenute, il ransomware infetta il dispositivo bersaglio sottraendone i dati.
Esempio di Ransomware
Esistono tre categorie di ransomware: gli scareware, gli screen locker e i crypto-ransomware.
Gli scareware si presentano sotto forma di messaggi pop-up che affermano di aver trovato malware nel proprio dispositivo e che l’unico modo per sbarazzarsene è pagare una certa somma di denaro.
Gli screen locker vengono utilizzati dagli hacker per bloccare gli utenti fuori dai loro dispositivi. Infatti, non appena si effettua l’accesso su un dispositivo infetto si riceverà un messaggio in cui si afferma che sono state rilevate attività illegali sul dispositivo in questione e che è necessario pagare una multa affinché questo venga sbloccato.
Infine, i crypto-ransomware vengono utilizzati dagli hacker per crittografare i file di un utente e richiedere un pagamento affinché questi vengano nuovamente decrittografati.