I ransomware sono una categoria di malware ben precisa che ha origini relativamente recenti ma che ha già avuto modo di esprimere in più occasioni il suo potenziale virulento non soltanto nei confronti dei sistemi desktop ma anche nel comparto mobile della telefonia mobile.
Per definizione un ransomware rappresenta un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione (fonte: Wikipedia) e rappresenta pertanto una seria minaccia al’incolumità dei nostri dati e dei nostri sistemi, viste anche le svariate accezioni del sistema di attacco (dal sequestro dei file al blocco dell’MBR su Hard Disk).
Il target preferito dai malintenzionati è certamente quello dei PC e degli smartphone, i primi utilizzati per lavoro ed i secondi quali mezzo essenziale di comunicazione con l’esterno. Proprio su questi presupposti base si fondano i metodi di attacco adottati dai malfattori, i quali hanno considerevolmente adeguato gli attacchi alle abitudini degli utenti.
In base ad un recente rapporto posto in essere dalla società di indagine ESET in relazione al 2016 il numero di di attacchi ransomware è cresciuto del 50% rispetto al periodo immediatamente precedente.
Grazie al sistema di crittografia adottato dagli hacker Black Hat non vi è altro modo di disporre lo sblocco dei file se non procedendo al pagamento del corrispettivo in Bitcoin o in dollari. I malintenzionati si servono di complesse tecniche di ingegneria sociale per adescare la vittima e procedere all’attacco.
Solitamente le azioni si concretizzano con un semplice click ad un link su mail contraffatta (phishing) o su applicazioni apparentemente legittime che roportano layout e descrizione perfettamente identiche agli originali (soprattutto giochi ed antivirus). Il risultato è comunque sempre lo stesso: estorcere denaro. Oltre il solo aspetto economico il ransomware dispone lo sniffing dei dati sensibili inerenti la posizione e le informazioni su utente e device che vengono inviati a server remoti di dubbia liceità.
Secondo i report di ESET a dominare il contesto dei malware sorpa ascritti sono i cosiddetti “police ransomware”, una categoria ben definita che simula un messaggio proveniente da forze dell’ordine (principalmente FBI). L’ansia di una qualsiasi implicazione legale porta l’utente al fatidico click e quindi all’infezione. L’ultimo attacco è stato identificato come Charger ed è stato rinvenuto nell’app EnergyRescue pubblicata sul Google Play Store ed eliminata dall’azienda di Mountain View a fine Gennaio 2017. Da non dimenticare poi il diffusissimo e celebre LockerPin.
In tal caso le raccomandazioni valide a tutela dell’incolumità dei nostri dati e della nostra privaci sono sempre gli stessi, vale a dire:
- Installazione degli aggiornamenti di sicurezza previsti dal produttore mobile
- Installazione app solo da fonti autorizzate
A tutto questo potrebbe sommarsi anche l’azione di un adeguato software antivirus, ma informazioni più dettagliate sono disponibili attraverso la nostra guida definitiva contro i malware Android. Sei caduto vittima di un attacco? Lascia pure qui la tua testimonianza.
LEGGI ANCHE: Android Malware: un virus mascherato da Adobe Flash Player prende il controllo del tuo telefono