Cos'è un ransomware
Compila il modulo e un nostro esperto di ransomware si metterà in contatto per aiutarti con la tua richiesta.
Come agisce un ransomware
Esistono diversi vettori che il ransomware può utilizzare per accedere a un computer. Uno dei sistemi di consegna più comuni è lo spam di phishing: allegati che arrivano alla vittima in un’e-mail, mascherati da file di cui dovrebbero fidarsi. Una volta scaricati e aperti, possono assumere il controllo del computer della vittima, soprattutto se dispongono di strumenti di ingegneria sociale incorporati che inducono gli utenti a consentire l’accesso amministrativo. Alcune altre forme più aggressive di ransomware, come NotPetya, sfruttano le falle di sicurezza per infettare i computer senza dover ingannare gli utenti.
I tipi di ransomware più diffusi
Phobos è un ransomware che crittografa i dati memorizzati e non li “libera” finché non viene pagato un riscatto. Questo Ransomware rinomina tutti i file così: ID della vittima + indirizzo e-mail + estensione “.phobos” Phobos utilizza la crittografia AES e, dopo la crittografia, genera un’applicazione “Phobos.hta”che visualizza una finestra con le richiesta di riscatto.
Sodinokibi è un ransomware che crittografa i dati impedendo alle persone di accedere ai loro file finché non hanno pagato un riscatto. Questo ransomware , scoperto da S!Ri e che viene chiamato chiamano Sodinokibi, mette note di riscatto in cartelle che contengono i dati crittografati.
Dharma è un pericoloso ransomware presente nel web già dal 2016 che con un tecnica di attacco è in grado di installarsi nel computer della vittima nascondendosi dento un software legittimo antivirus.
Ryuk è uno dei ransomware più diffusi e pericolosi. A differenza di altri Virus prende di mira aziende e corporazioni strutturate. Si diffonde tramite e- mail infette, che possono provenire anche da indirizzi conosciuti, e crittografia i file con l’estensione .ryuk.
Conti, è un nuovissimo e sofisticato tipo di ransomware che adotta tecniche di offuscamento e anti-analisi ed è in grado di cifrare l’hard disk ma anche tutte le condivisioni di rete.
I nostri laboratori di ricerca sono attivi 24/7 nell’individuare , isolare e risolvere tutte le nuove tipologie di Ransomware per recuperare i tuoi dati nella maniera più verloce ed efficace possibile.
Gli obbiettivi del ransomware
D’altra parte, alcune organizzazioni sono obiettivi allettanti perché sembrano più propensi a pagare rapidamente un riscatto. Ad esempio, le agenzie governative o le strutture mediche spesso necessitano di un accesso immediato ai propri file. Gli studi legali e altre organizzazioni con dati sensibili potrebbero essere disposti a pagare per mantenere silenziose le notizie di un compromesso e queste organizzazioni potrebbero essere particolarmente sensibili agli attacchi di leakware.
