Tra le varie minacce informatiche figurano i cosid-
detti “ransomware” che nel corso dell’anno ormai
passato hanno caratterizzato uno scenario abbastanza
inquietante nel mondo del threat mana-
gement.
Che cosa è il ransomware
Per definizione il ransomware è quella
famiglia di malware che una volta
eseguito tiene letteralmente il sistema in
ostaggio con lo scopo di estorcere del
denaro all’utente vittima se vuole
ripristinare le funzionalità operative
normali. Il tipico comportamento di
questo tipo di malware è caratterizzato
dalle seguenti azioni:
• Tutte le funzioni base del sistema operativo ospite
vengono disabilitate.
• Tutti i programmi attivi in quel momento
vengono terminati.
• I dati del sistema vengono criptati con codice
segreto in modo da non renderli più accessibile
e/o leggibili.
• Rimuove le funzioni di navigazione Internet.
• Viene richiesto un pagamento al fine di ricevere
un codice o procedura di sblocco del sistema
infetto.
Una volta pagato il riscatto i criminali
inviano il codice di sblocco del sistema
riportandolo allo stato funzionale
normale. Tuttavia ci sono stati diversi
casi in cui pur avendo pagato per lo
sblocco nulla viene inviato all’utente
vittima lasciando il problema totalmente
irrisolto: dopo il danno anche la beffa!
Ovviamente esistono molte varianti ma
gli effetti generali sono quelli descritti
finora.
Gli strumenti attraverso i quali il
malware si propaga sono: e-mail, siti
compromessi, rogue software e software
p2p (eMule, eDonkey, Limewire, eccetera).
Cosa è successo
in Italia recentemente
In questi giorni si è assistito ad una particolare forma
di ransomware identificata dalla ricerca operativa
Rossano Ferraris, senior research
engineer per Total Defense Inc.
Rossano Ferraris
Migliaia di utenti italiani sono stati recentemente vittime del malware Ukash,
un particolare tipo di minaccia che blocca il pc e chiede un riscatto in denaro
per lo sblocco del sistema.
Ransomware:
il malware del riscatto
colpisce gli utenti
italiani
86
office automation
febbraio 2012
Sicurezza
