I ransomware sono virus informatici che colpiscono servizi anche essenziali per la società come scuole, banche, uffici governativi, servizi di emergenza, ospedali, aziende energetiche, aziende di trasporti e alimentari.
Internet è ormai presente da più di un decennio e come ovvio che sia qualsiasi idea, progetto nel tempo può essere migliorato come anche le tecniche adottate dai criminali informatici attraverso malware e ransomware.
Il malware è un software malevole, i ransomware sono l’arma preferita e affinata dai cyber criminali moderni e non va confuso con il virus CryptoLocker, un trojan comparso già nel 2013 che si è evoluto nel maggio del 2017 ed infetta i sistemi Windows.
Gli attacchi del virus informatico ransomware sono particolari e sono i peggiori perché oltre a essere estorsivi, prima di bloccare l’accesso a tutti i dati, cercano nei nostri dispositivi, durante la loro attività infettiva, copie di documenti personali, informazioni sensibili e finanziarie, password e foto intime al fine di rivenderli al miglior offerente o minacciando di renderle pubbliche.
Insomma, dietro il teatro dei ransomware ci sono dei veri e propri criminali digitali e nella partica questo virus agisce criptando i file presenti sui nostri dispositivi e su tutte le periferiche ivi collegate come chiavette USB, NAS di rete, server; pertanto oggigiorno dotare la connessione di ufficio e di casa, le postazioni di lavoro di una connessione sicura è il minimo delle accortezze da adottare per salvaguardare la privacy degli internauti.
Come chiede il riscatto il virus ransomware?
Quando il virus è entrato nei nostri sistemi infettandoli, rende illeggibili tutti i nostri dispositivi, computer, tablet, chiavette USB e li blocca, in contemporanea invia un messaggio intimando l’utente a pagare un riscatto, detto appunto in inglese ransom, per sbloccare il tutto.
Il riscatto solitamente viene richiesto tramite pagamento con criptovalute tipo Bitcoin o altre.
Non possiamo non ricordare la notte dell’agosto 2021, un attacco ai sistemi informatici della regione Lazio che ha compromesso l’uso sia del sito web che degli altri servizi annessi.
Spesso i criminali informatici hanno anche strade facili per la mancanza e l’incuria da parte dei gestori dei siti web e soprattutto di molte applicazioni e portali gestiti dalle pubbliche amministrazioni, dell’adozione di strumenti di prevenzione e sicurezza informatica: infatti non sono pochi i siti web il cui url o indirizzo web è http e non https.
La distinzione dell’utilizzo di un url http, cioè il protocollo standard di comunicazione tra un client ed un server Web, sta nel fatto che quando si vede scritto https , quella “S” fa la differenza fra una trasmissione in chiaro ed una in forma criptata.
Infatti, l’acronimo è Hyper Text Transfer Protocol Secure sta per https: cioè un protocollo appunto che garantisce maggiore sicurezza nella navigazione in Internet perché la comunicazione tra client e server avviene attraverso la protezione di certificati di sicurezza, detti tecnicamente SSL, che assicurano la verifica di integrità del traffico, la sua cifratura e l’identità dei dati e la loro riservatezza.