Ransomware

Con il termine ransomware si definiscono i programmi che impediscono l’accesso ai documenti personali fino a quando non venga pagato un riscatto (in inglese "ransom").

In passato venivano utilizzati per corrompere o eliminare dati; oggi invece questi programmi sono in grado di impossessarsi dei dati e tenerli “in ostaggio”. Ad esempio, il trojan Archiveus copia il contenuto della cartella “Documenti” all’interno di un file protetto da password, per poi eliminare l’originale. L’utente riceve un messaggio nel quale viene comunicato che è necessario digitare una password di 30 caratteri per accedere alla cartella e che tale password verrà comunicata solo dopo aver effettuato un acquisto da una farmacia online.

In questo caso, come con la maggior parte dei ransomware, la password è celata all’interno del codice del trojan e può essere rilevata dai malware analyst. Tuttavia, in futuro gli hacker potrebbero ricorrere a una cifratura asimmetrica o a chiave pubblica (che sfrutta codici diversi per codificare e decodificare i dati), in maniera tale che la password non venga salvata sul computer dell’utente.

Ad esempio, nel mese di febbraio 2012 l'UK Metropolitan Police ha segnalato agli utenti Windows la presenza di un attacco di malware che si spacciava per un reparto speciale della polizia dedicato alla criminalità informatica. In questo attacco il ransomware tenta di bloccare il computer e visualizza un comunicato delle forze dell'ordine fasullo, che sostiene che il PC della vittima abbia visitato siti Web illegali. Secondo il messaggio, solamente il pagamento di una multa può restituire al computer la normale operatività. Ma queste minacce sono un bluff, in quanto il ransomeware non è in grado di effettuare queste operazioni.

È probabile che il ransomware possa diventare un problema in futuro, in quanto gli hacker stanno cominciando a utilizzare nuovi metodi per estorcere pagamenti. In passato, l'uso di messaggi SMS a tariffa maggiorata ne limitava l'utilità a determinate aree geografiche.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora