I virus informatici non sono stati creati solo negli ultimi anni, ma i primi attacchi cyber provengono dal lontano 1989. In questa data si è verificata la diffusione (contenuta, per fortuna) di PC Cyborg, il primo ransomware della storia. Si è propagato mediante floppy disk infetti, durante un congresso sull’Aids. Questo primo malware bloccava le funzionalità del computer a causa di una “scadenza della licenza di un non meglio specificato software”. Ma all’epoca il computer era un dispositivo ad uso di pochissime persone, per lo più addetti ai lavori, perciò la riscossione del prezzo non era così semplice. La globalizzazione era ancora agli albori.
Però, da quel lontano 1989, i virus informatici hanno compiuto passi giganteschi, diventando sempre più sofisticati, precisi e mirati.
Andiamo a scoprire che cos’è un ransomware, come funziona e quali prevenzioni (o soluzioni) possiamo attuare per non trovarci spiacevoli sorprese.
Virus informatici, cosa sono?
Partiamo dalla definizione di Ransomware. Sono virus informatici che rendono impossibile l’accesso al computer che viene attaccato, chiedendo il pagamento di un riscatto.
Questo tipo di attacco cyber è estremamente remunerativo. Per questo negli ultimi anni si sono diffuse diverse tipologie del virus, facendolo diventare il capostipite di tutti i malware esistenti. Basti pensare che in percentuale occupano il 67% di tutti i virus nel mondo. Lo scopo principale dei Ransomware è quello di estorcere del denaro sequestrando dei file attraverso cifratura, rendendo i documenti inaccessibili.
Molto spesso, viene chiesto di saldare il conto attraverso la rete del dark web (rete TOR). Facciamo un po’ di ironia: queste organizzazioni criminali si sono evolute talmente tanto che nel momento in cui necessiti di una mano per pagare il riscatto rendono disponibile una live chat per il customer care. Carini no?
Virus informatici, dove ci sono i rischi di essere attaccati?
Il metodo più diffuso e gettonato per attaccare un’azienda od un utente con questo tipo di attacco cyber è l’e-mail phishing. Ovvero ci invitano a cliccare su un determinato link oppure a scaricare un file specifico. Questa modalità è molto conosciuta perché sfrutta l’inconsapevolezza e la mancanza di attenzione dei malcapitati.
A volte per riuscire meglio in questo intento malevolo, si inviano i Ransomware attraverso la tecnica dello spoofing, ovvero utilizzando la falsificazione dell’identità del mittente. Grazie a questo quindi i virus informatici vengono camuffati da una mail che potrebbe essere quella istituzionale oppure addirittura di un amico.
Metodi secondari
Un altro metodo per essere intaccati da questi malware è la navigazione su siti poco sicuri, inaffidabili. Gli hacker, in questo caso riescono a creare un sito che assomigli a quello reale e originale. Facendo così, il navigatore si imbatte in questo sito e scarica a sua insaputa dei file (exploit kit) che sfruttano la vulnerabilità del browser. In questo caso i virus informatici si presentano come pubblicità nel sito oppure pulsanti che invitano l’utente a cliccare su quel determinato bottone.
Un altro modo per farci arrivare sul nostro computer un Ransomware, è inviarcelo direttamente da un dispositivo fisico, come una chiavetta USB. Questo (molto più raro) sfrutta l’estrema tendenza delle persone ad essere curiose. In questo caso questi oggetti vengono lasciati incustoditi in alcuni luoghi. Chi li prende e li inserisce nel proprio PC poi di conseguenza viene intaccato.
All’interno di altri tipi di software è possibile incorrere ad un attacco cyber: infatti quando si cerca di scaricare dei programmi craccati a volte succede di essere vittima di Ransomware.
Queste sono le cause di diffusione di un virus informatico, ma ce ne sono molte altre, meno conosciute. Noi vi abbiamo dato un’infarinatura su quali sono i maggiori veicoli per essere attaccati dai virus informatici.
Ransomware, alcuni esempi noti nella storia
Cryptolocker
Un Malware che ha fatto molto parlare di sé nel 2017, quando ha iniziato ad infettare i sistemi operativi di Windows.
Questo virus, arriva sottoforma di un allegato zip, scaricabile come un normale documento pdf o word. Si diffonde normalmente attraverso una e-mail, camuffata come fosse arrivata da istituzioni legittime. Una volta che il malcapitato avrà installato questo file/documento il virus potrà cominciare a decodificare tutti i documenti, rendendoli poi inaccessibili.
Popcorn
Un virus alternativo, questo, perché i fautori si presentano come degli utenti siriani che necessitano di ottenere il riscatto al fine di comprare acqua e cibo ai bambini poveri. Per di più, questi hacker sono dei veri e propri marketers. Oltre al danno pure la beffa: ti propongono di inviare il virus ad altre due persone per avere la decifrazione dei propri dati. Insomma vogliono farci diventare dei delinquenti anche noi! Oppure pagate. Il riscatto equivale “solamente” ad 1 Bitcoin, ovvero circa 28 mila euro. Pochissimi.
Wannacry
Un Ransomware protagonista di tutti i notiziari internazionali è stato proprio questo, Wannacry. Questo attacco cyber del 2017, ha coinvolto più di 70 nazioni fra cui l’Italia stessa e molti altri paesi Europei. Uno dei virus informatici più devastanti della storia perché è riuscito a bloccare milioni di computer in un colpo solo. A subirne le conseguenze più gravi è stato il Regno Unito dove è riuscito a bloccare ben 25 ospedali, fermando il sistema sanitario inglese.
Virus informatici, ci sono modi per proteggersi?
Assolutamente sì! Partiamo dalla cosa più semplice da fare, la prevenzione. Bisogna fare molta attenzione a tutte le mail che ci arrivano e cercare di mantenere i nostri dispositivi sempre aggiornati. Fare il backup è d’obbligo così in caso di attacchi informatici abbiamo tutti i nostri documenti conservati. Non dimentichiamoci di avere sempre un antivirus o un antispam nelle nostre caselle di posta elettronica. Oppure disattivare l’esecuzione automatica dei dispositivi esterni al proprio PC (chiavette USB o CD).
Cosa fare in caso di attacco informatico?
In caso di un attacco informatico ci sono alcune soluzioni: recuperare i file dal backup, dopo aver formattato il proprio computer, cercare un decryptor online che dia una mano ai meno fortunati. Nel peggiore dei casi perdere i propri dati (la soluzione peggiore, purtroppo) oppure cercare di pagare il riscatto.
Il mondo del web è sopraffatto da gente che guadagna mettendo in difficoltà e rubando i dati di aziende e utenti privati, ma con una giusta dose di attenzione e prevenendo gli eventi peggiori si può sopravvivere ed operare tranquillamente nella rete internet.
Dopo aver letto questo articolo potrebbe interessarti anche: Vulnerabilità WordPress: possiamo considerarlo un CRM sicuro?
Per rimanere sempre aggiornato su tutte le novità del mondo del web marketing seguici su Instagram e Facebook!