icon-logo
Preventivo
  • Ransomware

Cos’è il Ransomware?

Secondo le ultime ricerche, il Brasile figura tra i paesi con la maggiore incidenza di attacchi informatici, in particolare attacchi ransomware. Non c’è bisogno di dire quanto siamo dipendenti dalla tecnologia.

Le informazioni personali e i database sono bersagli costanti. Più grande è il database di un’azienda, maggiore sarà il valore del riscatto.

Ma, in fin dei conti, cos’è il ransomware e come funziona?

Il ransomware è un tipo di malware in cui i criminali “rapiscono” i dati tramite crittografia, rendendoli inaccessibili agli utenti, alle reti aziendali e ai server/storage delle aziende e degli utenti.

Sapevi che gli attacchi virtuali sono da anni un problema che colpisce la maggior parte delle aziende che utilizzano l’archiviazione dei dati su disco, sia locale che in cloud?

Siamo il secondo paese con il più alto livello di attacchi al mondo, a causa della mancanza di sicurezza, dell’assenza di investimenti e della negligenza nella protezione online.

Abbiamo notato che negli ultimi anni gli antivirus aziendali sono diventati sempre più efficaci contro gli attacchi malware, svolgendo il loro ruolo di protezione o rimozione dei virus da un server, sia fisico che virtuale.

Tuttavia, è emerso un nuovo metodo di intrusione tramite porte aperte, che installa codici dannosi e passa inosservato sia ai sistemi di sicurezza che agli amministratori dell’ambiente.

Secondo una ricerca della specialista in sicurezza informatica e direttrice marketing Sally Adam:

“Il 94% delle organizzazioni i cui dati sono stati criptati li ha recuperati. Più del doppio dei dati è stato recuperato tramite backup (56%) rispetto a chi ha pagato il riscatto (26%).”
Fonte: https://news.sophos.com/pt-br/2020/05/12/o-estado-do-ransomware-2020/

Il primo attacco ransomware della storia

Il ransomware è altamente sofisticato e ampiamente diffuso su Internet. Ma l’idea di sequestrare informazioni è nata molto tempo fa.
Il primo attacco avvenne nel 1989, ad opera di Joseph L. Popp, un biologo con dottorato ad Harvard. Approfittò dell’epidemia di AIDS degli anni ’80 per diffondere il suo ransomware.

Negli anni ’80, le informazioni sul virus dell’AIDS venivano ampiamente divulgate. Joseph aveva le liste degli abbonati alla conferenza dell’OMS e alla rivista PC Business World.

Con questa lista, inviò agli abbonati un dischetto intitolato “dischetto introduttivo di informazioni sull’AIDS”, che naturalmente suscitò la curiosità degli utenti.

Insieme al dischetto, veniva inviato un documento con le istruzioni per installare il programma. Nel contratto di licenza era specificato che, installando il programma, l’utente accettava di pagare 378 dollari all’azienda.

Dopo un certo tempo, il programma si attivava criptando i dati del computer e appariva un messaggio che indicava che il periodo di prova era scaduto e che il pagamento era necessario per sbloccare i dati.

Questo ransomware è passato alla storia come Trojan AIDS. Il sistema era relativamente semplice: usava crittografia simmetrica, ovvero la stessa chiave per criptare e decriptare, memorizzata all’interno del programma.

Per rimuovere il virus, bastava trovare la chiave nel programma e usarla per decriptare i dati.

Joseph Popp fu arrestato. Aprì un enorme precedente per un nuovo tipo di crimine: il crimine informatico.

L’evoluzione del ransomware

Dopo il primo attacco di Joseph Popp, i dati sono diventati obiettivi sensibili e il ransomware si è rivelato un attacco molto redditizio.
Ma poiché la tecnologia evolve costantemente, anche il ransomware ha dovuto evolversi. Con il tempo è diventato più efficiente e più dannoso per le vittime.

Cryptomalware

Nonostante l’attenzione suscitata dal Trojan AIDS, l’idea del ransomware è tornata alla ribalta nel 1995. L’obiettivo era perfezionare il concetto, rendendolo più difficile da annullare e più redditizio per i cybercriminali.
I nuovi ransomware utilizzavano la crittografia asimmetrica, a differenza del Trojan AIDS che usava la stessa chiave. Ora venivano usate due chiavi diverse: una per criptare e un’altra per decriptare. Questo metodo fu chiamato cryptomalware.

L’idea di ricevere il riscatto in valuta digitale nacque in quel periodo, anche se le criptovalute non esistevano ancora. Fu una visione futuristica.

Ransomware bloccanti

La rivoluzione del ransomware continuava. Dal 2007 emersero i ransomware bloccanti, che bloccavano completamente il sistema del computer.
Una schermata richiedeva il pagamento per sbloccare il dispositivo. Tuttavia, era possibile sbloccare il computer senza pagare, grazie all’intervento di programmatori esperti.

Ransomware ibridi

Per superare le debolezze dei bloccanti, nel 2013 comparve un ransomware ibrido, che univa il blocco del computer al cryptomalware.
Oltre a bloccare il computer, criptava anche i dati. Anche sbloccando il sistema, i dati rimanevano inaccessibili.

A questo punto, il pagamento tramite criptovalute era già realtà.

Il ransomware continuò a evolversi e nel 2016 ci fu una crescita esponenziale degli attacchi.

Il ransomware divenne un prodotto venduto, accessibile a chiunque senza competenze tecniche. Questa industria si è rivelata estremamente redditizia.

Oggi i ransomware sono diffusi a livello globale. Non colpiscono solo le aziende, sebbene siano gli obiettivi più redditizi.

Anche i dati personali di utenti comuni vengono colpiti, con richieste di riscatto per evitare la pubblicazione delle informazioni riservate.

Non illuderti che Internet sia sicuro o che i tuoi dati siano protetti. I dati sono il bersaglio principale delle gang di cybercriminali.

Il Brasile, un bersaglio costante degli attacchi ransomware 

Secondo una ricerca di Sonicwall, azienda di sicurezza digitale, nel 2020 il Brasile è diventato il 6º paese più attaccato al mondo da ransomware, con oltre 1 milione di attacchi. 
Secondo lo studio, nel 2020 si è verificata una diminuzione del 24% negli attacchi malware nel mondo rispetto al 2019. Ma il Brasile ha seguito una traiettoria opposta. A giugno 2020 c’è stato un improvviso aumento degli attacchi, in controtendenza rispetto al calo globale.

Il Tribunale di Giustizia di Rio Grande do Sul (STJ-RS) ha subito un attacco ransomware su larga scala il 28 aprile, lasciando i sistemi fuori uso per 24 ore. 

In un’intervista a Tilt, sito di tecnologia, il giudice Antonio Vinicius Amaro Silveira, del consiglio di comunicazione del tribunale, ha dichiarato:

“Abbiamo avuto tentativi di attacco in passato, ma mai uno di questa portata. È qualcosa di senza precedenti.”

Principali vettori di intrusione

Nella maggior parte degli attacchi condotti dalle gang informatiche, le strutture del malware vengono coordinate sfruttando falle nella sicurezza. Per questo motivo, è fondamentale conoscere le 6 porte più comunemente utilizzate:

  • Siti con animazioni in Flash;
  • Email con allegati non verificati e link malevoli;
  • Software dannosi come attivatori di sistemi operativi (crack e keygen);
  • Accesso a link e URL con pubblicità ingannevoli;
  • Dispositivi obsoleti e non aggiornati;
  • Porte aperte inutili con falle di sicurezza note.

Una volta compreso che i metodi d’invasione sono molteplici, forse il peggiore tra questi è la negligenza, seguita dalla disattenzione.
Oggi esistono vari servizi di sicurezza online, come antivirus, endpoint, antimalware ecc. Ma è importante sottolineare che il miglior antivirus che esista è l’utente stesso, che allo stesso tempo può anche rappresentare la vulnerabilità più grave.

Proteggere l’intero ecosistema digitale di un’azienda significa anche investire nell’educazione online di tutti i collaboratori, affinché non clicchino su spam o cadano in phishing.

Anche con le tecnologie più costose, team IT meticolosi e firewall ben configurati, tutto può comunque essere compromesso se gli utenti non navigano in modo responsabile.

I tipi di ransomware più comuni

Comprendere il meccanismo dell’attacco hacker

Per fare un paragone semplice: i dati criptati sono i sintomi della malattia, le vulnerabilità sono i motivi dell’infezione e l’attacco è la malattia stessa.
L’obiettivo dei criminali informatici, in ogni caso, è ricevere il pagamento in criptovaluta per fornire la chiave di decriptazione.

Raramente gli attacchi hanno come scopo esclusivamente il danno, ma sempre un guadagno.

Nei casi in cui l’accesso viene fornito da dipendenti interni malintenzionati, questi ricevono una percentuale della somma versata al momento del riscatto.

Processo di decriptazione ransomware

Digital Recovery dispone di un team multidisciplinare specializzato in grado di assisterti nel processo di decriptazione dei file colpiti da ransomware.
Considerando tutte le possibilità – come server, database o macchine virtuali non dotate di backup – la strategia più efficace è non pagare i criminali.

Spesso, anche dopo il pagamento, i cybercriminali non forniscono tutte le chiavi necessarie per la decriptazione.

Poche aziende investono veramente nello sviluppo di tecnologie per recuperare i dati da ransomware.

Per questo vogliamo essere un ponte sicuro in mezzo a questo scenario complesso.

Il processo di ingegneria inversa e di recupero dei dati è tutt’altro che semplice – ben lontano da come viene raccontato in certi articoli o da presunti esperti improvvisati.

Digital Recovery: specialisti nella decriptazione ransomware

Disponiamo di laboratori avanzati e specialisti nello sviluppo di tecnologie per il recupero di file criptati da ransomware, adottando approcci strategici in momenti così delicati per aziende e utenti.
Contattaci e permettici di ripristinare i tuoi file. Siamo conosciuti per rimanere fedeli alla nostra filosofia: crediamo sempre che sia possibile!

Le nostre soluzioni possono essere eseguite da remoto, eliminando la necessità di inviare i dispositivi in laboratorio, riducendo significativamente i tempi di recupero.

In soli 4 passaggi potrai avviare il processo di decriptazione dei file, senza dover rimuovere il dispositivo dalla tua azienda.

Verifica con il nostro team commerciale se il tuo caso può essere risolto interamente da remoto.

Contattaci subito e inizia il processo di decriptazione dei tuoi file.

Immagine di Isaias Sardinha
Isaias Sardinha
CEO e fondatore di Digital Recovery, riconosciuta a livello mondiale da aziende tecnologiche e organizzazioni governative per lo sviluppo di soluzioni incentrate sui file criptati da ransomware e sul recupero dei dati su server, macchine virtuali, database, archivi e sistemi RAID.

Digital Recovery aiuta le aziende a Recuperare i Dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Avete Bisogno di un Recupero Dati?

Rivolgetevi ora direttamente a un esperto:

+39 351 9337606

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware
DECRIPTARE FILE
Ipervisori
Database
Messaging
BACKUP
ERP
Casi di successo
Single
Macchina Virtuale
Server
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Storage
CYBERSECURITY
Digital FORENSICS
Risposta agli Incidenti

Possiamo rilevare, contenere, eradicare e recuperare i dati dopo attacchi informatici.

Parlare con un Esperto
Infrastruttura
Post-incidente
ISTITUZIONALE
Seleziona il
tuo paese