Cos'è un ransomware

Il ransomware è una forma di malware che crittografa i file di una vittima. L’aggressore richiede quindi un riscatto alla vittima per ripristinare l’accesso ai dati dopo il pagamento. Agli utenti vengono mostrate le istruzioni su come pagare una tariffa per ottenere la chiave di decrittazione. I costi possono variare da poche centinaia di dollari a migliaia, pagabili ai cybercriminali in Bitcoin.

Compila il modulo e un nostro esperto di ransomware si metterà in contatto per aiutarti con la tua richiesta.

* si consiglia l’invio di file in formato zip o rar

Come agisce un ransomware

Esistono diversi vettori che il ransomware può utilizzare per accedere a un computer. Uno dei sistemi di consegna più comuni è lo spam di phishing: allegati che arrivano alla vittima in un’e-mail, mascherati da file di cui dovrebbero fidarsi. Una volta scaricati e aperti, possono assumere il controllo del computer della vittima, soprattutto se dispongono di strumenti di ingegneria sociale incorporati che inducono gli utenti a consentire l’accesso amministrativo. Alcune altre forme più aggressive di ransomware, come NotPetya, sfruttano le falle di sicurezza per infettare i computer senza dover ingannare gli utenti.

I Tipi Di Ransomware Più Diffusi​

Gli obbiettivi del ransomware

Esistono diversi modi in cui gli aggressori scelgono le organizzazioni che prendono di mira con il ransomware. A volte è una questione di opportunità: ad esempio, gli aggressori potrebbero prendere di mira le università perché tendono ad avere team di sicurezza più piccoli e una base di utenti disparata che fa molta condivisione di file, rendendo più facile penetrare le loro difese.
D’altra parte, alcune organizzazioni sono obiettivi allettanti perché sembrano più propensi a pagare rapidamente un riscatto. Ad esempio, le agenzie governative o le strutture mediche spesso necessitano di un accesso immediato ai propri file. Gli studi legali e altre organizzazioni con dati sensibili potrebbero essere disposti a pagare per mantenere silenziose le notizie di un compromesso e queste organizzazioni potrebbero essere particolarmente sensibili agli attacchi di leakware.