Anche gli hacker
sbagliano:
quando il Cryptovirus
quando il Cryptovirus
è un epic fail
I ransomware e i cryptovirus possono essere annoverati
purtroppo e a buon titolo tra i peggiori flagelli degli ultimi due anni, almeno per
quanto riguarda il mondo
della sicurezza informatica:
una minaccia insidiosa e
pericolosa per la quale spesso è fin troppo facile
caderne vittime, e capace di
mettere seriamente a rischio tutti i dati conservati sul
nostro sistema.
Ne avevamo già discusso approfonditamente
all'inizio dell'anno, in un periodo in
cui i ransomware mietevano molte vittime tra gli utenti comuni. Nel corso dell'anno
tuttavia la minaccia si è spostata anche verso realtà commerciali e attività, con la
vicenda delle cliniche ospedaliere prese di mira in alcune zone degli Stati Uniti, a
testimoniare la vera pericolosità di questo tipo di attacchi informatici.
cui i ransomware mietevano molte vittime tra gli utenti comuni. Nel corso dell'anno
tuttavia la minaccia si è spostata anche verso realtà commerciali e attività, con la
vicenda delle cliniche ospedaliere prese di mira in alcune zone degli Stati Uniti, a
testimoniare la vera pericolosità di questo tipo di attacchi informatici.
Per chi ancora non fosse a
conoscenza del problema, facciamo un piccolo riassunto:
nella famiglia dei cryptovirus/ransomware rientrano tutti quei malware il cui mecca-
nismo di funzionamento prevede la cifratura dei dati presenti sull'hard disk (tutti
o parte di essi) con tecniche di crittografia più o meno robuste. In questo modo i dati
sono inaccessibili all'utente, che non conosce la chiave di cifratura, e possono essere
recuperati pagando un riscatto all'autore del malware.
In alcuni casi, e la ricerca nel campo della sicurezza ha comunque fatto qualche piccolo
passo avanti, diviene possibile riuscire a "crackare" il cryptovirus e a recuperare i dati
senza dover pagare il riscatto.
Ma un cryptovirus/ransomware ben implementato non lascerà di fatto alcuna
scelta all'utente che vuole rientrare in possesso dei propri dati.
nella famiglia dei cryptovirus/ransomware rientrano tutti quei malware il cui mecca-
nismo di funzionamento prevede la cifratura dei dati presenti sull'hard disk (tutti
o parte di essi) con tecniche di crittografia più o meno robuste. In questo modo i dati
sono inaccessibili all'utente, che non conosce la chiave di cifratura, e possono essere
recuperati pagando un riscatto all'autore del malware.
In alcuni casi, e la ricerca nel campo della sicurezza ha comunque fatto qualche piccolo
passo avanti, diviene possibile riuscire a "crackare" il cryptovirus e a recuperare i dati
senza dover pagare il riscatto.
Ma un cryptovirus/ransomware ben implementato non lascerà di fatto alcuna
scelta all'utente che vuole rientrare in possesso dei propri dati.
Il successo di questa forma di
attacco informatico è dovuta al fatto che i ransomware
rappresentano un modo molto facile di "battere cassa'; facendo leva sulle paure
o sulle necessità della vittima. Le tecniche di diffusione sono quelle abitualmente
usate per la diffusione di altre categorie di malware (phishing e via discorrendo) e,
come spesso accade nel mondo dei crimini informatici, è anche relativamente sempli-
rappresentano un modo molto facile di "battere cassa'; facendo leva sulle paure
o sulle necessità della vittima. Le tecniche di diffusione sono quelle abitualmente
usate per la diffusione di altre categorie di malware (phishing e via discorrendo) e,
come spesso accade nel mondo dei crimini informatici, è anche relativamente sempli-
ce realizzarli: sulla rete è possibile trovare veri e
propri "kit"
che permettono, anche
a chi non ha competenze di "hacking", di poter realizzare la propria piccola "arma"
tecnologica. Questo aspetto, però, ha la diretta conseguenza di mettere strumenti potenti
nelle mani di inesperti ed i passi falsi e gli "epic fail" in cui anche gli hacker possono incap-
pare, che spesso risultano in crittografie del tutto inefficaci le quali vanificano l'o
riginario
proposito criminoso.
a chi non ha competenze di "hacking", di poter realizzare la propria piccola "arma"
tecnologica. Questo aspetto, però, ha la diretta conseguenza di mettere strumenti potenti
nelle mani di inesperti ed i passi falsi e gli "epic fail" in cui anche gli hacker possono incap-
pare, che spesso risultano in crittografie del tutto inefficaci le quali vanificano l'o
proposito criminoso.
Nessun commento:
Posta un commento