Differenze tra ransomware e malware

Con il sempre più diffuso utilizzo di internet su qualsiasi dispositivo, dal PC allo smartphone, e attraverso la diffusione dei dai tramite Web, la possibilità di incorrere in ogni tipo di minacce informatiche, sotto forma di malware. Spesso capita, ad esempio, di ricevere delle mail che in apparenza sembrano affidabili, contenenti un link o un file, e che quindi andiamo ad aprire senza troppe esitazioni: aperto il link, però, senza essercene nemmeno resi conto, abbiamo installato un malware o un ransomware che non fa altro che sfruttare i nostri dati sensibili contenuti nel nostro dispositivo, oltre a rallentare le performance del dispositivo stesso. Analizziamo nello specifico le differenze tra i vari malware, tra i quali vale la pena citare i ransomware. In conclusione, troverete degli utili consigli per difendervi nel migliore dei modi da queste fastidiose minacce.

I malware, abbreviazione di "malicious software", non sono altro che dei piccoli programmi informatici, sviluppati dagli hacker con il fine di disturbare le operazioni di base di ogni dispositivo informatico sul quale vengono installati, oltre a sottrarre i dati sensibili, come possono essere le password di accesso e a trasmettere pubblicità di vario genere. Il più delle volte, questi malware si vanno ad insinuare nelle stringhe di sistema del codice macchina, attivandosi in automatico quindi ogni volta che si accende il dispositivo. Ne esistono di vario genere, in base al loro funzionamento. Data la diffusione in questo periodo, ci concentreremo sui ransomware.

I ransomware non sono altro che una categoria di malware. Molto diffusi in questo periodo, tendono a bloccare il dispositivo sul quale vengono inavvertitamente installati, il più delle volte chiedendo un riscatto per rendere il dispositivo ancora utilizzabile. Altri ancora chiedono il riscatto per riavere dati sensibili sottratti dal dispositivo dell'utilizzatore. Per fare questo, imitano notifiche che potrebbero essere inviate dalle Forze dell'Ordine, dove viene affermato che all'interno del dispositivo è contenuto materiale illegale, piratato o pedopornografico. O ancora, imitano le notifiche del sistema operativo in uso, facendo notare che la copia in uso è contraffatta, e che quindi è necessario riattivarla. Analizziamone alcuni dei più noti.

Diffusosi a partire dal 2012, è il classico esempio di ransomware che imita le notifiche inviate dalle Froze dell'Ordine: infatti, gli avvisi mostrati poteva sembrare che provenissero dalla Polizia Federale. Questa "notifica" faceva presente all'utente che all'interno del dispositivo era presente materiale fraudolento, e che il dispositivo era stato bloccato per questo. Inoltre, per sbloccarlo, sarebbe stato necessario inviare una somma di denaro tramite voucher collegati ad un servizio di credito anonimo. Ovviamente quasi messaggi non facevano che indurre il proprietario del dispositivo, spaventato dall'accaduto, a versare del denaro che finiva nei conti dei malviventi dietro alla truffa.

Questo tipo di ransomware si iniziò a diffondere a partire dal 2013. Una volta installatosi nel dispositivo, generava due chiavi a 2048 bit di tipo RSA, che venivano a loro volta salvate su un server di comando e controllo, minacciandone la cancellazione entro un certo lasso di tempo nel caso in cui non venisse pagato un riscatto. Fortunatamente fu eradicato nel 2014 grazie al blocco del botnet che controllava la rete. Successivamente, ed entrambi eradicati, si sono diffusi CryproLocker.F e TorrentLocker, entrambi strutturati in modo simile al loro predecessore.

ultimo in ordine cronologico, WannaCry ha iniziato a diffondersi a maggio del 2017, e pare che ad oggi abbia già infettato più di 230000 computer in 150 Paesi. Sfruttando un exploit di Windows, WannaCry si impossessa del PC sul quale si installa e richiede un riscatto in Bitcoin, differenziandosi in base alla Regione in cui il PC è utilizzato: è in grado di richiedere il riscatto in ben 28 lingue diverse.

Seppur la certezza di evitarli al cento per cento non esista, data la loro continua evoluzione, il modo migliore per prevenire un attacco malware e ransomware è quello di installare sul proprio PC un Antivirus. Ne esistono ormai svariati, sia a pagamento sia gratuiti. Prima di installarlo, però guardate bene che sia anche un anti malware e non un semplice antivirus, e successivamente preoccupatevi di controllare che sia sempre aggiornato. Inoltre per evitare spiacevoli inconvenienti, postate la massima attenzione alle mail ricevute. Per fare questo, basta controllare l'indirizzo email di provenienza, che non sia un indirizzo sospetto, con un nome troppo complesso e che non abbia nulla ache vedere con quanto sponsorizza. Inoltre, se l'indirizzo non vi pare sicuro al cento per cento, non aprire mai i link e gli allegati in esso contenuti.