I diversi tipi di ransomware includono il crypto ransomware, il locker ransomware, lo scareware, il leakware e il Ransomware-as-a-Service (RaaS). Il ransomware è un tipo di malware, noto anche come software dannoso, che impedisce alle vittime di accedere ai dati archiviati sui loro dispositivi fino a quando non hanno pagato un certo importo di denaro a un cybercriminale, comunemente indicato come riscatto.
Continua a leggere per saperne di più sui diversi tipi di ransomware e su come le organizzazioni e le persone possono proteggersi da questo tipo di malware.
Che cos’è il ransomware?
Il ransomware è un tipo di malware che viene installato inconsapevolmente sul dispositivo di una persona attraverso vari mezzi, come le truffe di phishing o le password compromesse. Quando il ransomware infetta un dispositivo, impedisce alle persone di accedere ai file e ai dati archiviati sui loro dispositivi fino a quando non hanno pagato un “riscatto”.
Il cybercriminale “promette” che le vittime potranno accedere nuovamente ai loro dati quando il riscatto sarà pagato, ma questo non è sempre garantito. Se i cybercriminali sanno che un’organizzazione o un individuo è disposto a pagare un riscatto, potrebbero continuare a bersagliarli con altri attacchi ransomware. Inoltre, accedere nuovamente ai dati non garantisce che il cybercriminale non abbia già venduto i dati sul dark web, quindi i dati della vittima potrebbero già essere compromessi dopo averli recuperati.
Tipi di ransomware
Il ransomware può essere categorizzato in cinque diverse tipologie: crypto ransomware, locker ransomware, scareware, leakware e ransomware-as-a-service.
Crypto ransomware
Il crypto ransomware consiste nell’utilizzo di un programma da parte dei cybercriminali per crittografare i dati archiviati sul dispositivo della vittima. Quando i dati vengono crittografati, si trasformano in testo cifrato che li rende illeggibili. L’unico modo per decifrare i dati è ottenere la chiave di decrittografia, che solo il cybercriminale possiede. Il cybercriminale non fornirà la chiave di decrittografia alla vittima fino a quando non avrà pagato il riscatto richiesto.
Locker ransomware
Il locker ransomware è un tipo di ransomware che rende il dispositivo della vittima completamente inutilizzabile, nel senso che non sarà in grado di utilizzarlo in alcun modo. L’unica cosa che una vittima sarà in grado di fare sul proprio dispositivo è pagare il riscatto che verrà visualizzato sullo schermo. Questo tipo di ransomware ti blocca essenzialmente all’esterno del dispositivo, da qui il nome di “locker”.
Scareware
Lo scareware è un ransomware che visualizza un avviso agli utenti che il loro dispositivo è stato infettato da un virus o un malware. L’avviso invita quindi la vittima a pagare per rimuovere il virus o il malware dal proprio dispositivo. La maggior parte delle volte, il dispositivo della vittima non è effettivamente infetto, quindi si viene spinti a pagare per risolvere un problema che in realtà non esiste.
Leakware
Il leakware, noto anche come doxware, è un tipo di ransomware che minaccia di esporre informazioni sensibili se la vittima non paga il riscatto. Poiché questo tipo di ransomware minaccia di esporre informazioni sensibili, la maggior parte delle vittime va nel panico e lo paga per evitare che i propri dati privati siano esposti al pubblico.
Ransomware-as-a-Service (RaaS)
Il Ransomware-as-a-Service non è esattamente un tipo di ransomware, ma più un modello di consegna. Il RaaS si riferisce al momento in cui il ransomware viene distribuito dalla persona che lo ha creato e offre la possibilità di colpire un individuo o un’organizzazione a un determinato prezzo. Il RaaS è in genere un servizio di abbonamento che i cybercriminali pagano sul dark web.
Se un attacco ransomware eseguito attraverso il RaaS va a buon fine e la vittima paga il riscatto, il cybercriminale e il venditore RaaS guadagnano denaro dall’attacco, in base ai termini concordati.
Come proteggersi dagli attacchi ransomware
Ecco i passaggi che le persone e le organizzazioni dovrebbero seguire per proteggersi dal ransomware.
Eseguire regolarmente il backup dei dati
Il ransomware sfrutta il fatto che la maggior parte delle persone non esegue regolarmente il backup dei propri dati. È importante eseguire regolarmente il backup dei propri dati per evitare di perderli se succede qualcosa al dispositivo che porta a un attacco ransomware.
Assicurati di eseguire il backup dei tuoi dati nello storage cloud crittografato. In questo modo, anche se qualcosa dovesse andare storto, potrai comunque accedere ai tuoi dati. Inoltre, ti assicuri che nessuno possa accedere ai tuoi dati di backup, poiché sono protetti dalla crittografia, nel senso che è possibile accedervi solo con la chiave di crittografia, che di solito è un nome utente e una password. Assicurati che lo storage cloud che scegli utilizzi la crittografia zero-knowledge. Questa è la crittografia più sicura disponibile poiché mantiene i tuoi dati crittografati in ogni momento quando non vi accedi.
Fare attenzione al phishing e ad altre truffe di social engineering
Uno dei modi più comuni utilizzati dal ransomware per infettare il tuo dispositivo è servirsi di una truffa di phishing o di social engineering. Secondo il report 2021 sull’impatto dei ransomware di Keeper Security, il 42% degli attacchi ransomware è stato causato da e-mail di phishing. Il phishing è una minaccia alla sicurezza informatica in cui il cybercriminale finge di essere qualcuno che la vittima conosce, o un’azienda con cui la vittima ha un account, per indurla a rivelare informazioni sensibili o infettare i suoi dispositivi con un malware.
Per eseguire attacchi di phishing, i cybercriminali inviano alle vittime link e allegati dannosi tramite e-mail o messaggio di testo e invitano quindi le vittime a cliccare su di essi. Cliccare su questi link e allegati può infettare il dispositivo della vittima con tutti i tipi di malware, incluso il ransomware.
Non fare clic su link e allegati indesiderati
Come accennato in precedenza, i cybercriminali spesso inviano alle vittime link e allegati non richiesti e li invitano a cliccare su tali link e allegati. Tuttavia, fare clic su un link o un allegato di cui non si è sicuri può portare a un’infezione da malware. A seconda dell’obiettivo del cybercriminale, il malware con cui sceglie di infettare il tuo dispositivo può variare.
Non fare mai clic su link o allegati dalla sicurezza dubbia e che ti vengono inviati spontaneamente. Se il mittente che ti invita a cliccare su un link o un allegato afferma di provenire da un’azienda con cui hai un account, vai sul sito ufficiale dell’azienda piuttosto che fare clic sul link fornito. Se il mittente afferma di essere qualcuno che conosci, contattalo attraverso un altro mezzo di comunicazione per confermare che è stato lui a inviarlo. Se negano di averti inviato il link, non cliccarci sopra.
Usare un Password Manager
Un Password Manager è uno strumento che ti aiuta a generare e archiviare in modo sicuro le password per i tuoi account online. È sempre necessario utilizzare password forti e uniche per gli account online, perché le password compromesse sono un’altra causa comune di attacchi ransomware. Il report 2021 sull’impatto dei ransomware di Keeper ha rilevato che il 21% degli attacchi ransomware è stato causato da password compromesse.
Inventare più password forti e ricordarle tutte da soli è impossibile, quindi è meglio investire in un Password Manager che ti aiuti a crearle, gestirle e archiviarle per te. Sia le persone che le organizzazioni dovrebbero utilizzare un Password Manager per evitare che le password compromesse portino a un attacco ransomware.
Non cadere vittima degli attacchi ransomware: proteggiti
Gli attacchi ransomware continuano a crescere, infatti sono aumentati del 95% dal 2022 al 2023. Non solo è importante conoscere i diversi tipi di ransomware, ma è altrettanto importante adottare misure di sicurezza precauzionali per evitare che il ransomware blocchi l’accesso completo ai propri dati.
Oltre a seguire le migliori pratiche di sicurezza informatica, come il backup regolare dei propri dati ed evitare di cliccare su link e allegati indesiderati, è importante proteggere i propri account online.
Inizia una prova gratuita personale o aziendale di Keeper® Password Manager oggi stesso per scoprire quanto è facile proteggere i tuoi account online con password forti.