Ransomware: cos’è e come funziona

Il Ransomware è una tipologia di malware che ha la finalità di bloccare l’accesso ai dati della vittima criptandoli o bloccando l’accesso al sistema, obbligando a pagare una somma di denaro in BitCoin per poter ripristinare quanto è stato criptato o bloccato.

Esistono due tipi di Ransomware in circolazione:

 

a criptazione:

Consiste nel criptare ogni dato presente sul vostro dispositivo con chiavi di criptaggio che possono arrivare fino a 2048 bit o superarli.

Vi apparirà una schermata tipo questa che vedete alla destra, chiedendo un riscatto per poter ripristinare ogni vostro file e un timer con un tempo da rispettare. Un esempio è Cryptolocker ritenuto uno fra i più pericolosi e diffusi ransomware, ma anche LockyCryptoWall e il recente WannaCry.

 

 

 

Locker: 

Consiste nel bloccare semplicemente l’accesso al vostro sistema, famoso è WinLock apparso in Russia o Police-Themed. Le meccaniche sono le medesime del Ransomware a criptazione, vale a dire chiedere un riscatto in BitCoin o l’invio di sms e chiamate a pagamento per ricevere la chiave necessaria a sbloccare il sistema.

 

 

Come difendersi