Uno dei problemi di sicurezza informatica più diffusi, pericolosi ed efficaci sono indubbiamente i ransomware. Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom appunto) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware cifrano i file dell’utente chiedendo di pagare una determinata cifra in genere in Bitcoin per riportare i file cifrati in chiaro.
I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilità nei servizi. Il software malevolo eseguirà poi un payload, che cripterà i file personali sull’hard disk locale nonché su tutte le share di rete. I ransomware più sofisticati utilizzano sistemi ibridi di criptazione (che non necessitano di condivisione di chiavi fra i due utenti) sui documenti della vittima, adottando una chiave privata casuale e una chiave pubblica fissa in l’autore del malware è l’unico a conoscere la chiave di decriptazione privata.
Naturalmente come altre forme di malware, i software per la sicurezza potrebbero non rilevare un payload di ransomware, in particolare nel caso di payload che producono la criptazione di dati.
Come Difendersi?
Leggi l'articolo completo in esclusiva sulla nostra community WindowServer.it
Nessun commento:
Posta un commento