Home-theater-designers
Il termine malware (un portmanteau delle parole 'dannoso' e 'software') viene utilizzato per descrivere qualsiasi software dannoso progettato intenzionalmente per danneggiare o distruggere un dispositivo elettronico.
Il tuo computer ha quasi sicuramente dovuto combattere il malware a un certo punto, forse un virus, un cavallo di Troia o un worm, ma hai mai incontrato un ransomware?
Se lo hai, sai quanto può essere pericoloso. In caso contrario, potresti farlo, perché gli attacchi ransomware sono in aumento.
Che cos'è il ransomware?
Come suggerisce il nome, il ransomware descrive un attacco che blocca i dati su un dispositivo e richiede il pagamento di un riscatto per sbloccarlo.
Esistono innumerevoli ceppi di ransomware, ma questo tipo di software dannoso rientra principalmente in due categorie: ransomware basato sulla crittografia e scareware.
Windows 10 non può aprire il centro operativo
Il normale ransomware basato sulla crittografia funziona bloccando la vittima fuori dai suoi file.
Lo scareware è più sofisticato e utilizza tecniche di ingegneria sociale, come impersonare un'entità legittima (ad esempio un governo, una società di antivirus) per indurre la vittima a pagare una multa o ad acquistare software indesiderato.
Che cos'è il caos ransomware?
Da giugno 2021, Trend Micro i ricercatori hanno monitorato Chaos, un generatore di ransomware in fase di sviluppo che viene offerto sui forum di hacker sotterranei, dove viene pubblicizzato come una nuova versione di Ryuk, che l'FBI una volta descrisse come il ransomware più redditizio della storia.
Il caos non sembra essere pericoloso ed efficace come Ryuk, ma questo non significa che non lo sarà prima o poi. Infatti, secondo Monte de Jesus e Don Ovid Ladores di Trend Micro, negli ultimi mesi ha subito una rapida evoluzione.
La versione 1.0, rilasciata il 9 giugno 2021, sembrava più un Trojan che un ransomware, poiché distruggeva i file invece di crittografarli effettivamente.
Imparentato: Il malware può ingannare il tuo antivirus per bypassare la protezione ransomware?
La versione leggermente più sofisticata 2.0, rilasciata il 17 giugno, aveva la possibilità di disabilitare Modalità di ripristino di Windows e opzioni avanzate per i privilegi di amministratore. Tuttavia, ha sovrascritto i file invece di crittografarli, non dando alle vittime alcun incentivo a pagare il riscatto.
Rilasciata il 5 luglio, la versione 3.0 era dotata di un proprio generatore di decodifica e aveva la capacità di crittografare file di dimensioni inferiori a 1 MB.
La versione 4.0, che è stata rilasciata il 5 agosto, ha aumentato il limite massimo di file che possono essere crittografati a 2 MB e ha offerto agli utenti del generatore di ransomware più opzioni, come la possibilità di cambiare gli sfondi del desktop delle loro vittime.
Ogni iterazione farebbe cadere la seguente richiesta di riscatto, con un indirizzo di portafoglio Bitcoin in fondo.
'Tutti i tuoi file sono stati crittografati. Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non sarai in grado di decrittografarli senza il nostro aiuto. Cosa posso fare per riavere i miei file? Puoi acquistare il nostro speciale software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il ransomware dal tuo computer. Il prezzo del software è di 1.500 dollari. Il pagamento può essere effettuato solo in Bitcoin.'
migliori app per Android TV Box 2018
Sebbene 'lontano dall'essere un prodotto finito', Chaos potrebbe causare gravi danni 'nelle mani di un malintenzionato che ha accesso all'infrastruttura di distribuzione e distribuzione di malware', secondo Trend Micro.
Quindi, come si fa a rimuovere Chaos o ransomware simili?
Come rimuovere Chaos Ransomware
Non fidarti mai dei criminali informatici: non hanno alcun incentivo a sbloccare i tuoi file anche se paghi il riscatto.
Se vuoi rimuovere tu stesso il ransomware, ecco come farlo.
Disconnettersi da Internet
Devi prima isolare il dispositivo infetto, per evitare che il ransomware infetti altri dispositivi sulla tua rete.
Se il PC è connesso a Internet tramite Ethernet, scollegare il cavo Ethernet subito.
Se sei connesso tramite una rete wireless, devi disabilitare il Wi-Fi. Ci sono diversi modi per farlo.
La soluzione più rapida sarebbe quella di attivare la modalità aereo, cosa che puoi fare navigando su Impostazioni > Rete e Internet .
Clicca su Modalità aereo al Rete e Internet pagina, quindi usa il pulsante di attivazione/disattivazione in alto per girare Modalità aereo Su.
Scollega tutti i dispositivi di archiviazione esterni
Quindi, scollega tutti i dispositivi di archiviazione esterni (dischi rigidi portatili, unità flash e simili) per impedire al ransomware di infiltrarsi in essi, ma non scollegarli semplicemente manualmente.
Navigare verso Questo PC , fare clic con il pulsante destro del mouse su ciascun dispositivo connesso, selezionare Espellere , quindi scollegare i dispositivi manualmente.
Dovresti anche uscire dai tuoi account di archiviazione cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, ecc.) per evitare che il ransomware danneggi o crittografi i tuoi dati cloud.
Identifica il ransomware
Utilizzando un dispositivo diverso, accedi a Internet e cerca indizi online. Ad esempio, puoi digitare il messaggio di riscatto, cercare gli indirizzi del portafoglio crittografico o le e-mail fornite dal ransomware.
Se non esce nulla, vai su ID ransomware . Qui puoi inserire tutti gli indirizzi e-mail che il ransomware ti fornisce per il contatto. ID Ransomware identificherà quindi il malware e fornirà ulteriori dettagli al riguardo.
Esecuzione di decrittazione
Una volta identificato il ransomware, puoi provare a decifrare i tuoi file. Visitare il Niente più progetto di riscatto il sito web e clicca Strumenti di decrittazione nell'angolo in alto a destra.
Inserisci il nome del ransomware identificato nella barra di ricerca.
Se sono disponibili decryptor, questo strumento ti fornirà una guida dettagliata su come rimuovere il ransomware che si è infiltrato nel tuo computer e sbloccare o recuperare i file crittografati.
Chaos non è ancora stato rilasciato in natura, quindi, naturalmente, non ci sono decryptor. Per illustrare come funziona questo sito, digiteremo 'Jigsaw' nella barra di ricerca.
Jigsaw è un malware ransomware di crittografia creato nel 2016, quindi è lecito ritenere che abbia infettato migliaia di computer.
Come puoi vedere di seguito, il sito offre diversi decryptor e guide pratiche.
Se non sono disponibili decryptor per il ransomware che ha infettato il tuo computer, la soluzione migliore è contattare un professionista IT.
amazon non ho ricevuto il mio ordine
Il backup dei dati è essenziale
Nel 2019, i ricercatori sulla sicurezza informatica hanno previsto che il costo dei danni globali del ransomware per il 2021 sarebbe stato di circa 20 miliardi di dollari. Vedremo se le loro previsioni si avvereranno, ma ce ne sono già state alcune massicci attacchi ransomware quest'anno.
Ad esempio, a maggio, l'azienda di lavorazione della carne JBS Foods ha pagato un riscatto di 11 milioni di dollari dopo essere stata attaccata. Nello stesso mese, il sistema di oleodotti americano Colonial Pipeline ha pagato $ 5 milioni di riscatto dopo essere stato attaccato dal gruppo di hacker DarkSide.
Non importa quanto stai attento, possono verificarsi infezioni da ransomware, motivo per cui è meglio adottare misure preventive in tempo. Se vuoi proteggere i dati importanti, eseguine il backup.
I dispositivi di archiviazione esterni sono sempre un'opzione. Se questo non fa per te, puoi sempre utilizzare un servizio cloud per archiviare ed eseguire il backup dei tuoi dati.
Condividere Condividere Tweet E-mail 4 modi per eseguire il backup del computer Windows sul cloudL'archiviazione su cloud è conveniente per i backup dei dati. Ma dovresti usare Dropbox, Google Drive, OneDrive o Crash Plan? Ti aiuteremo a decidere.
Leggi Avanti Argomenti correlati- Sicurezza
- ransomware
Damir è uno scrittore e giornalista freelance il cui lavoro si concentra sulla sicurezza informatica. Oltre alla scrittura, ama leggere, ascoltare musica e film.
Altro da Damir MujezinovicIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti