Differenze tra ransomware e malware

Di: M. T.
Tramite: O2O 13/11/2018
Difficoltà: media
17
Introduzione

Con il sempre più diffuso utilizzo di internet su qualsiasi dispositivo, dal PC allo smartphone, e attraverso la diffusione dei dai tramite Web, la possibilità di incorrere in ogni tipo di minacce informatiche, sotto forma di malware. Spesso capita, ad esempio, di ricevere delle mail che in apparenza sembrano affidabili, contenenti un link o un file, e che quindi andiamo ad aprire senza troppe esitazioni: aperto il link, però, senza essercene nemmeno resi conto, abbiamo installato un malware o un ransomware che non fa altro che sfruttare i nostri dati sensibili contenuti nel nostro dispositivo, oltre a rallentare le performance del dispositivo stesso. Analizziamo nello specifico le differenze tra i vari malware, tra i quali vale la pena citare i ransomware. In conclusione, troverete degli utili consigli per difendervi nel migliore dei modi da queste fastidiose minacce.

27

Malware

I malware, abbreviazione di "malicious software", non sono altro che dei piccoli programmi informatici, sviluppati dagli hacker con il fine di disturbare le operazioni di base di ogni dispositivo informatico sul quale vengono installati, oltre a sottrarre i dati sensibili, come possono essere le password di accesso e a trasmettere pubblicità di vario genere. Il più delle volte, questi malware si vanno ad insinuare nelle stringhe di sistema del codice macchina, attivandosi in automatico quindi ogni volta che si accende il dispositivo. Ne esistono di vario genere, in base al loro funzionamento. Data la diffusione in questo periodo, ci concentreremo sui ransomware.

37

Ransomware

I ransomware non sono altro che una categoria di malware. Molto diffusi in questo periodo, tendono a bloccare il dispositivo sul quale vengono inavvertitamente installati, il più delle volte chiedendo un riscatto per rendere il dispositivo ancora utilizzabile. Altri ancora chiedono il riscatto per riavere dati sensibili sottratti dal dispositivo dell'utilizzatore. Per fare questo, imitano notifiche che potrebbero essere inviate dalle Forze dell'Ordine, dove viene affermato che all'interno del dispositivo è contenuto materiale illegale, piratato o pedopornografico. O ancora, imitano le notifiche del sistema operativo in uso, facendo notare che la copia in uso è contraffatta, e che quindi è necessario riattivarla. Analizziamone alcuni dei più noti.

Continua la lettura
47

Reveton

Diffusosi a partire dal 2012, è il classico esempio di ransomware che imita le notifiche inviate dalle Froze dell'Ordine: infatti, gli avvisi mostrati poteva sembrare che provenissero dalla Polizia Federale. Questa "notifica" faceva presente all'utente che all'interno del dispositivo era presente materiale fraudolento, e che il dispositivo era stato bloccato per questo. Inoltre, per sbloccarlo, sarebbe stato necessario inviare una somma di denaro tramite voucher collegati ad un servizio di credito anonimo. Ovviamente quasi messaggi non facevano che indurre il proprietario del dispositivo, spaventato dall'accaduto, a versare del denaro che finiva nei conti dei malviventi dietro alla truffa.

57

CryptoLocker

Questo tipo di ransomware si iniziò a diffondere a partire dal 2013. Una volta installatosi nel dispositivo, generava due chiavi a 2048 bit di tipo RSA, che venivano a loro volta salvate su un server di comando e controllo, minacciandone la cancellazione entro un certo lasso di tempo nel caso in cui non venisse pagato un riscatto. Fortunatamente fu eradicato nel 2014 grazie al blocco del botnet che controllava la rete. Successivamente, ed entrambi eradicati, si sono diffusi CryproLocker.F e TorrentLocker, entrambi strutturati in modo simile al loro predecessore.

67

WannaCry

ultimo in ordine cronologico, WannaCry ha iniziato a diffondersi a maggio del 2017, e pare che ad oggi abbia già infettato più di 230000 computer in 150 Paesi. Sfruttando un exploit di Windows, WannaCry si impossessa del PC sul quale si installa e richiede un riscatto in Bitcoin, differenziandosi in base alla Regione in cui il PC è utilizzato: è in grado di richiedere il riscatto in ben 28 lingue diverse.

77

Prevenzione

Seppur la certezza di evitarli al cento per cento non esista, data la loro continua evoluzione, il modo migliore per prevenire un attacco malware e ransomware è quello di installare sul proprio PC un Antivirus. Ne esistono ormai svariati, sia a pagamento sia gratuiti. Prima di installarlo, però guardate bene che sia anche un anti malware e non un semplice antivirus, e successivamente preoccupatevi di controllare che sia sempre aggiornato. Inoltre per evitare spiacevoli inconvenienti, postate la massima attenzione alle mail ricevute. Per fare questo, basta controllare l'indirizzo email di provenienza, che non sia un indirizzo sospetto, con un nome troppo complesso e che non abbia nulla ache vedere con quanto sponsorizza. Inoltre, se l'indirizzo non vi pare sicuro al cento per cento, non aprire mai i link e gli allegati in esso contenuti.

Potrebbe interessarti anche
Naviga con la tastiera

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Sicurezza

10 antivirus senza abbonamento

Al giorno d'oggi, chi possiede un PC non può fare a meno di un antivirus di ottimo livello. Bisogna curare la protezione di tale dispositivo nei minimi dettagli, affinché possa funzionare per un arco di tempo molto lungo. Di seguito, vi mostriamo 10...
Sicurezza

Come disabilitare l'antivirus AVG free senza disinstallarlo

L'antivirus è un elemento indispensabile per tutti coloro che utilizzano un computer per la navigazione in internet; questo software, infatti, assicura una protezione efficace contro virus informatici, nonché malware e spyware. Di antivirus al momento...
Sicurezza

Come scovare un keylogger nel PC

Un keylogger è un programma in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio computer, e lo registra in un file di testo, spesso all'insaputa dell'utente. Si installa tramite qualcuno che ha accesso al computer, o tramite...
Sicurezza

Come installare l'antivirus sul computer

L'antivirus è da sempre uno strumento indispensabile per la navigazione web, in particolare se utilizzate una piattaforma Windows. Vi protegge da malware, spyware e altri virus, che potrebbero infettare il vostro computer e comprometterne le prestazioni....
Sicurezza

Panda VPN: che cos è e come funziona

Tra le attività che vengono eseguite da numerose persone rientra quella di navigare sul web. Gli obiettivi di connettersi alla rete possono essere molteplici, tra cui la visione di DVD o l'acquisto di beni/servizi online. Grazie al Wi-Fi è possibile...
Sicurezza

Come individuare velocemente siti web pericolosi o compromessi

Internet rappresenta un passatempo utile ed abbastanza divertente. Tuttavia, esiste anche il cosiddetto rovescio della medaglia. In questo immenso "mondo virtuale", infatti, è possibile trovare di tutto, anche dei siti potenzialmente pericolosi oppure...
Sicurezza

Come abilitare la modalità protetta di internet explorer

Internet Explorer è il browser più usato per navigare nella rete. Attraverso il sistema si può facilmente accedere ai siti e lavorare su internet. Ma per renderlo attivo occorre abilitarlo e aggiornarlo. Per poi, utilizzare una versione in modalità...
Sicurezza

Come capire se sei stato vittima di un hacker

Generalmente si associa il termine hacker a criminali informatici. Alcune persone pensano che le informazioni siano patrimonio dell'umanità, al pari dell'acqua, dell'aria e delle risorse naturali. Per questo motivo esse violano i sistemi informatici...