CODEXSPRAWL

sulle tracce della periferia cibernetica

Ransomware: i Malware che ci chiedono di pagare un riscatto

Ransomware-FeaturedComputer, tablet, smartphone: nessuno di questi dispositivi oggi si può dire completamente libero da virus per cui dovremmo prima di tutto stare attenti a come li usiamo quando navighiamo su internet e, in secondo luogo, utilizzare un buon antivirus!

Il Ransomware è un tipo di malware, o virus, il cui nome deriva dall’inglese ed è composto da ransom, sequestro, e ware, prodotto. Esso, infatti, una volta entrato nel nostro congegno lo blocca chiedendone un riscatto in BitCoin (un tipo di moneta virtuale) o in altre valute al proprietario: pena la perdita e distruzione totale di tutti i file entro massimo 72 ore.

Questo tipo di virus contagia senza discriminazione sia computer che tablet che smartphones ed una volta contratta l’infezione non si può più fare molto se non pagare o formattare e dire addio ai nostri dati. Per questo la prima cosa da sapere è come funziona e quindi come evitarlo e stare ben attenti!

Cryptlocker è uno dei ransomware più conosciuti al momento ma ve ne sono molti altri e tutti più o meno si comportano nello stesso modo: CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCrypt, CTB-Locker…

Il Ransomware, un po’ come tutti i malaware, infetta il nostro dispositivo il momento in cui apriamo un allegato, un file .exe (eseguibile), un’immagine o un documento da un’e-mail o un sito poco affidabili: a volte basta cliccare su un link infetto, facendo così scaricare degli script dalla pagina sul nostro computer, e il virus si scarica e si aziona.

Il Ransomware non si palesa subito sul nostro dispositivo ma silenziosamente ed invisibilmente si prepara la strada per completare il blocco del sistema – chiudendone i processi e eliminando i punti di ripristino –  e dei dati crittografandoli (nel caso di Cryptolocker il quale usa l’implementazione di Rijndael, crittografia avanzata standard di tipo AES-128 in cui il numero si riferisce ai bit) oppure utilizzano TOR (acronimo di The Onion Router e software utilizzato per mantenere l’anonimato) per nascondere comunicazioni C&C (ovvero command and control communications tra il sistema in cui si sono infiltrati e gli hacker stessi, come per esempio CTB Locker).

Una volta portato a termine questo scopo una finestra sul nostro computer, tablet o smartphone si apre e ci informa dell’accaduto richiedendo un pagamento per poter accedere nuovamente ai propri dati.CJ4L8JCUcAEqiH2

Logicamente, come bene o male abbiamo tutti imparato anche guardando i film alla televisione pagare un riscatto non si può dire essere un’idea saggia anche perché non possiamo sapere per certo che, una volta effettuato, i dati ci vengano restituiti.

Cosa fare quindi? Beh, in questo caso, purtroppo, possiamo affidarci alla sola prevenzione: stare attenti a come utilizziamo il computer e fare un backup “a freddo” (quindi di sola lettura e scrittura) poiché alcuni Ramsonware sono stati programmati per cercare e trovare i normali backup e cancellarne, quindi, i dati.

Per chi non lo sapesse un backup è una copia di sicurezza, o di riserva, che creiamo nel caso di perdita definitiva dei dati: questa abitudine può rivelarsi molto utile nel caso un Malaware infettasse il nostro computer e ne bloccasse o cancellasse tutte le informazioni in esso contenute. Questo può essere eseguito su qualsiasi supporto di memoria ovvero:

  1. Hard Disk interno (disco rigido interno)
  2. Hard Disk esterno
  3. CD/DVD/Blu-Ray
  4. USB Pen (chiavetta USB)
  5. Flash memory
  6. Cloud o disco rigido virtuale (spazi web come Dropbox o iCloud)

Per sapere in specifico come fare il Backup sui diversi Sistemi Operativi e/o Cloud cliccare sui seguenti link:

Windows 10: http://wp.me/p6l3wz-8q

Windows 7 e 8: http://wp.me/p6l3wz-5J

Linux e Ubuntu: http://wp.me/p6l3wz-68

Mac:  http://wp.me/p6l3wz-6c

Oppure se volete utilizzare, invece, il sistema di Cloud Storage date un’occhiata qui: http://wp.me/p6l3wz-8Y

3 risposte a “Ransomware: i Malware che ci chiedono di pagare un riscatto”

  1. Avatar L'Internettuale

    Molto ma molto interessante. A proposito di malware, sto cercando di rimuovere BoBrowser, ad esempio con Spy Hunter, ma per rimuoverlo richiede pagamento. Sai aiutarmi??

    1. Avatar Anairesis

      Per BoBrowser non dovrebbe servirti SpyHunter, qui sotto ti elenco velocemente la procedura da seguire per disinstallarlo (non saltare passaggi).

      Cerca BoBrowser nella task bar e fai l’unpin nella barra delle applicazioni (tasto destro del mouse). Poi, cerca l’icona sempre nella barra delle applicazioni ma questa volta accanto all’orologio a destra ed esci da BoBrowser.
      Poi, vai sul pannello di controllo e disinstalla il programma da lì. Una volta fatto questo cerca la cartella %localappdata% in cui dovresti trovare un’altra cartella chiamata BoBrowser: cancellala.
      Poi, vai sul tuo browser preferito (Chrome, Firefox, Opera, o quel che è) e rimettilo come browser predefinito.
      Infine, usa Malwarebytes (qui il link per la versione free https://www.malwarebytes.org/antimalware/?utm_source=cj&utm_medium=aff&utm_content=11971602&utm_campaign=AFF-CJ_2786910&tracking=cj) per ripulire il resto delle tracce lasciate dal adware in questione.

      1. Avatar L'Internettuale

        Sei sempre mitico, ci provo e poi ti so dire! Buona giornata!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *