La nuova frontiera del crimine oggi si è spostata sul web. Ma che cosa sono gli attacchi ransomware e come funzionano? Il glossario

L’attacco hacker alla rete Siae oggi, prima quello ai sistemi informatici della Regione Lazio, ma anche quelli subìti da aziende private. La nuova frontiera del crimine oggi si è spostata sul web. Ma che cosa sono gli attacchi ransomware e come funzionano?

ATTACCO RANSOMWARE

Si tratta di un’azione criminale che si basa sulla richiesta di un riscatto (ransom in inglese). Nel dettaglio, l’attacco inizia con la violazione dei sistemi di sicurezza da parte di un gruppo di kacker che immettono un programma, detto malware, che cripta le informazioni in modo da rendere illegibili. Per poterlo decriptare, è necessario un codice che viene rilasciato solo dietro pagamento di un riscatto, spesso richiesto in bitcoin o in altre criptovalute.

CRIPTOVALUTE

Sono un insieme di valute digitali che sfruttano la tecnologia ‘peer to peer’, programmi che sono una sorta di ‘portamonete’ digitali. Non hanno un autorità centrale che le controlli o autorizzi: la più famosa criptovaluta è il bitcoin.

CRIPTOLOCKER

Si tratta di un trojan (virus che si ispira al modello del Cavallo di Troia) comparso nel 2013 e poi specializzatosi tanto da diventare una famiglia a sé. Si tratta di un malware basato sui sistemi Windows e che cripta i dati della vittima, richiedendo un pagamento per la decriptazione.

COME SI VIENE INFETTATI

In genere, sono due le modalità di attacco. La prima è tramite un allegato alle email: una volta scaricato sul pc della vittima, il malware inizia a criptare i dati, rendendoli inutilizzabili. Gli attacchi alle aziende pubbliche e private invece sono più complessi e avvengono per la maggior parte dei casi tramite vulnerabilità dei sistemi di sicurezza, spesso non aggiornatissimi: in questo caso si parla di un exploit (dall’inglese sfruttare).

COSA FARE PER EVITARE UN ATTACCO RANSOMWARE

La prima cosa da fare è aggiornate tutti i sistemi informatici di pc e cellulari. Appena arriva la notifica di un aggiornamento di sistema, è meglio non aspettare mai e procedere in tempi rapidi. In caso di allegati in email, meglio non fidarsi del solo pc, ma farli analizzare sempre da un antivirus prima di aprirli. In caso di attacco, invece, occorre allertare la polizia postale.

COME SI PAGA IL RISCATTO

Tutte le istruzioni di norma sono contenute nel messaggio inviato dagli hacker che avvisano dell’attacco in corso.

COS’È IL DARK WEB

Letteralmente “rete oscura”, è un termine generico che indica una rete internet con indirizzi Ip nascosti e che quindi non sono raggiungibili da tutti: per accedervi sono necessari specifici software e password.

© Copyright LaPresse - Riproduzione Riservata

Tag: