Ransomware: cos’è e come funziona

19-11-2017 | IT Security

Il Ransomware è una tipologia di malware che ha la finalità di bloccare l’accesso ai dati della vittima criptandoli o bloccando l’accesso al sistema, obbligando a pagare una somma di denaro in BitCoin per poter ripristinare quanto è stato criptato o bloccato.

Esistono due tipi di Ransomware in circolazione:

 

A criptazione:

Cripta ogni dato presente sul vostro dispositivo con chiavi di criptaggio che possono arrivare fino a 2048 bit o superarli.

Chiede un riscatto per poter ripristinare ogni file e un timer con un tempo da rispettare. Un esempio è Cryptolocker ritenuto uno fra i più pericolosi e diffusi ransomware, come anche LockyCryptoWall e il recente WannaCry.

 

 

Locker: 

Blocca l’accesso al vostro sistema, famoso è WinLock apparso in Russia o Police-Themed.