Home-theater-designers
Non passa quasi una settimana senza che i dati di un ospedale, di una scuola, di un ente di beneficenza o di un individuo vengano tenuti in ostaggio. Spesso, i dati possono essere recuperati illesi se la vittima paga una grossa somma anonima di Bitcoin ai criminali. Ma il falso ransomware è ancora più insidioso e pericoloso. Ecco perché.
FARE USO DEL VIDEO DEL GIORNO
Come funziona il ransomware?
In un riscatto nella vita reale, un rapitore cattura una persona e la tiene prigioniera. Il rapitore chiede quindi una grossa somma di denaro ai suoi amici, alla famiglia, al datore di lavoro o al governo in cambio del loro rilascio sicuro. Se i soldi non arrivano, è noto che i rapitori esercitano una pressione extra torturando la loro vittima o addirittura inviando parti del corpo per posta.
I criminali informatici nel 21° secolo operano in modo simile, tranne che al posto della tua migliore amica, mamma, stagista o turista sfortunato, sono i dati sul tuo computer di casa o sul server che sono tenuti in ostaggio.
Di solito, la prima indicazione che sei caduto vittima di un attacco Ransomware è quando tu accedi al tuo PC una mattina e trova tutti i tuoi dati crittografati, con l'unico file accessibile che è una richiesta di riscatto che richiede il pagamento, di solito in Bitcoin o qualche altra criptovaluta .
La truffa è semplice: paga i soldi e i malviventi ti invieranno una chiave con cui potrai sbloccare i tuoi file.
cos'è wsappx (2)
A seconda di come l'attore trattiene i tuoi file, potrebbe esserci un timer che elimina casualmente i tuoi file (piuttosto come tagliare un dito) più a lungo ritarderai. Un'altra tattica di pressione consiste nel rilasciare versioni non crittografate dei tuoi file su Internet, il che può essere imbarazzante per te e potenzialmente pericoloso se i file contengono informazioni private.
Spesso i criminali subappaltano parti del lavoro, impiegando una terza parte per fornire servizi di penetrazione e crittografia.
Mentre il governo degli Stati Uniti, in un documento di avviso relativo al ransomware , 'scoraggia fortemente tutte le aziende private e i cittadini dal pagare richieste di riscatto o estorsioni', consegnare il denaro è spesso il modo più rapido e meno doloroso per recuperare i propri dati.
Che cos'è un falso ransomware?
Gli attacchi ransomware sono stati effettuati almeno dal 1989. Molti utenti di computer e organizzazioni si aspettano che pagare il riscatto di solito consenta loro di recuperare rapidamente i propri file. Nei casi in cui sono in gioco informazioni proprietarie, dettagli sui clienti o la vita delle persone, questo può essere il modo più rapido per rimettersi in funzione. Le organizzazioni possono quindi riversare risorse aggiuntive per rafforzare le difese della rete per resistere a questo tipo di attacco.
Ora più criminali si sono resi conto che il ransomware è un'impresa redditizia e si stanno preparando a estorcere denaro senza mantenere la promessa di restituire i dati rubati.
A prima vista, non c'è modo di distinguere il falso ransomware dal vero ransomware. Ti svegli, prendi una tazza di tè e accendi il PC. Oh no! I tuoi file sono crittografati e c'è un file di testo minaccioso che ti dice di inviare Bitcoin o affrontare l'inevitabile distruzione dei tuoi dati.
Ma inviare i fondi è l'ultima interazione che avrai con i criminali. Spariranno, ridendo, nella notte e non ti lasceranno in alcun modo sbloccare i file crittografati sul tuo computer. Hai perso il riscatto ei dati. Tuttavia, questo non è il peggior risultato possibile: i criminali potrebbero comunque rilasciare tutti o parte dei tuoi dati sul Web.
Perché esiste un ransomware falso?
La crittografia dei dati richiede tempo e mantenere un canale di comunicazione con la vittima è rischioso. Potresti andare alla polizia o all'FBI e, sebbene le possibilità che i criminali vengano effettivamente catturati sono molto scarse, l'invio della chiave di decrittazione per sbloccare i tuoi file può effettivamente aumentare le probabilità che qualcuno scopra la loro posizione.
È molto più facile per i criminali prendere i soldi e scappare. Questo senza dubbio infastidirà diversi criminali, poiché erode la fiducia nel loro modello di business di ransomware 'onesto'.
Non dovresti mai pagare le richieste di ransomware
Quando ricevi una richiesta di ransomware, dovresti ignorarla. Se si tratta di dati aziendali critici, dovresti avere dei backup e, se il tuo computer di casa è in attesa di riscatto, cancellalo e installa una nuova copia del tuo sistema operativo. Se paghi il riscatto, non c'è alcuna garanzia che i tuoi dati verranno decrittografati.
Il denaro raccolto dal ransomware va a finanziare più attività criminali. Invece, usa il riscatto per rafforzare la sicurezza del tuo computer in modo che ciò non accada di nuovo.