Area Riservata

Entra nella tua area riservata per interagire con il nostro staff commerciale e tecnico

Assistenza H24

Assistenza prioritaria mediante l'apertura di ticket e contatto diretto con il nostro servizio clienti.

Stato dei servizi

Visione in tempo reale dello stato dei tui servizi di connettività

Accesso Clienti

AREA CLIENTI

#ArcolinkAcademy: ransomware

Sai cosa è il ransomware? Ecco cosa è e perchè devi stare attento quando sei in rete.

Col termine ransomware (dall’Inglese ransom = riscatto) viene
indicata una categoria di malware che infetta i computer in maniera
similare ai trojan e ne limita l’accesso, in diversi modi, ai legittimi
proprietari. Esistono diverse varianti di ransomware, ma tutte
generalmente mostrano una schermata di avviso con la quale viene
richiesto all’utente del denaro a titolo di riscatto per poter riottenere
il normale accesso al proprio sistema.
Le prime versioni di ransomware prevedevano il blocco del sistema, mentre quelle più
recenti fanno uso sempre più frequentemente della cifratura dei file presenti sul sistema,
che risultano quindi inaccessibili senza un’opportuna “chiave” in possesso dei criminali.
In entrambi i casi viene visualizzata la schermata di avviso in cui si comunica che il sistema
resterà bloccato fino a che non verrà pagato un “riscatto”. Il pagamento del riscatto è
previsto solitamente attraverso moneta virtuale (bitcoin) e, pur potendo variare
sensibilmente, l’importo si aggira attorno all’equivalente di qualche centinaio di Euro,
mediamente circa 200-300.





 
Il principale meccanismo di diffusione è costituito da Email di phishing
con allegati file malevoli (contenenti il codice del malware o, molto più spesso, un downloader) oppure
attraverso tecniche di drive-by-downloading, ovvero link a siti malevoli dai quali viene
scaricato effettivamente il malware ad insaputa della vittima.
 
Anche le varianti che prevedono la cifratura dei file (noti come crypto-ransomware) si
diffondono principalmente con le medesime tecniche, ma spesso utilizzano applicazioni e
piattaforme web-based di instant messaging. Le ultime versioni sfruttano anche le
vulnerabilità di siti Web per compromettere i siti stessi rendendo più facile la diffusione
all’interno delle organizzazioni.