Il ransomware è un tipo specifico di software dannoso che tiene virtualmente in ostaggio un computer e il suo contenuto. Questo malware funge da mezzo per perpetuare l’estorsione. Gli aggressori che utilizzano malware lo fanno con l’obiettivo di costringere le vittime a pagare denaro per riottenere l’accesso ai propri file. Dopo che il denaro è stato ricevuto, l’aggressore fornisce alla vittima un codice in grado di ripristinare il sistema alla normalità.
I virus in grado di crittografare i file e nasconderli ai legittimi proprietari sono stati anche chiamati criptovirus, criptoworm e criptotrojan. Sono diventati sempre più popolari. I modi in cui il ransomware può infiltrarsi in un sistema informatico sono simili a quelli del worm informatico medio. Il ransomware può entrare attraverso un’e-mail infetta o una vulnerabilità di rete. Possono anche farsi strada nei computer di vittime ignare tramite attività dei motori di ricerca, pubblicità Web infette e download automatici da Internet.
Al momento della sua installazione, il ransomware può disabilitare o compromettere importanti funzioni di sistema, come i meccanismi di avvio del computer. Quindi crittograferà i file della vittima, rendendo impossibile per l’utente accedervi senza subire un’azione specifica che può avvantaggiare monetariamente l’attaccante. La particolare azione richiesta dall’attaccante può variare, a seconda delle preferenze dell’attaccante.
Ad esempio, a una vittima di un attacco ransomware potrebbe essere richiesto di inserire un codice nel proprio computer per riottenere l’accesso ai propri file. Il codice è protetto in modo sicuro dall’aggressore e l’aggressore lo fornirà solo se la vittima invia il pagamento all’aggressore. In alcuni casi, il codice non è nemmeno conosciuto dall’attaccante fino all’invio del pagamento.
Alcuni aggressori invitano le vittime a inviare messaggi SMS (Short Message Service) in modo che le vittime possano essere addebitate per l’azione. In scenari come questi, l’accesso a Internet è bloccato anche sul computer della vittima. Gli aggressori più furbi potrebbero creare un falso avviso di programma di rimozione di malware sul computer di una vittima, avvisandola di minacce alla sicurezza. L’avviso può avvisare la vittima che il software di protezione antivirus del computer è scaduto e invitarla a pagare per la rimozione istantanea del virus dal suo sistema.
Gli utenti di computer possono proteggersi dagli attacchi ransomware installando buoni programmi antivirus sui propri computer. Essere vigili sulle abitudini di navigazione sul web può anche ridurre il rischio di infezione del computer. Anche l’aggiornamento regolare dei programmi per assicurarsi che i problemi di sicurezza noti siano stati risolti può ridurre al minimo le minacce.