Quali sono i tipi comuni di attacchi ransomware?
Pubblicato: 2022-06-27Gli attacchi ransomware sono uno dei tipi più dannosi di attacchi informatici. Possono causare ingenti danni sia a un individuo che a un'organizzazione. Il ransomware è un tipo di malware che crittografa i dati di una persona o di un'organizzazione, rendendoli inaccessibili. Gli aggressori chiedono quindi un riscatto affinché i dati vengano decrittografati e resi nuovamente accessibili.
Questi attacchi informatici possono avere conseguenze devastanti, poiché le vittime spesso non hanno altra scelta che pagare il riscatto per riottenere l'accesso ai propri dati. In alcuni casi, anche se il riscatto viene pagato, gli aggressori non decifrano i dati. Ciò può comportare gravi perdite finanziarie e danni reputazionali per la vittima.
Che cos'è un attacco ransomware?
Un attacco ransomware è un tipo di malware che crittografa i file di una vittima e richiede un riscatto per decrittografarli. Questo può essere fatto infettando un computer con software dannoso che blocca i file dell'utente o accedendo all'account dell'utente e crittografando i suoi file in remoto. In entrambi i casi, l'attaccante in genere richiede alla vittima di pagare una somma di denaro (di solito in criptovaluta) per riottenere l'accesso ai propri file.
Negli ultimi anni ci sono stati molti attacchi ransomware di alto profilo, come WannaCry e Petya, che hanno causato danni per miliardi di dollari in tutto il mondo. Il ransomware è particolarmente pericoloso perché può diffondersi rapidamente e facilmente attraverso le reti e spesso prende di mira infrastrutture critiche come ospedali e aziende. Pertanto, è importante che gli individui e le organizzazioni siano consapevoli dei rischi associati al ransomware e adottino misure per proteggersi dal diventare vittime.
Tipi comuni di ransomware
Nuove varianti di ransomware emergono regolarmente. Ecco i ceppi di ransomware più noti.
Occhio d'oro:
GoldenEye è uno dei tipi più comuni di ransomware. È stato scoperto per la prima volta nel 2017 e da allora è stato responsabile di numerosi attacchi di alto profilo, incluso l'attacco WannaCry che ha colpito oltre 200.000 computer in 150 paesi. GoldenEye è una forma di ransomware particolarmente pericolosa perché può diffondersi rapidamente e facilmente attraverso le reti di computer. È anche difficile da rimuovere una volta che ha infettato un sistema.
Petya/Non Petya:
Petya e NotPetya sono altri due tipi comuni di ransomware. Petya è stato scoperto per la prima volta nel 2016 ed è noto per essere particolarmente distruttivo. Può crittografare l'intero disco rigido di un computer, rendendo impossibile l'accesso a qualsiasi dato sul sistema. NotPetya è una variante di Petya scoperta per la prima volta nel 2017. Condivide molte delle stesse caratteristiche di Petya ma è ancora più distruttivo. Non solo può crittografare un disco rigido, ma corrompe anche i file di sistema vitali, rendendo incredibilmente difficile il ripristino da un'infezione.
CryptoLocker:
CryptoLocker è un altro noto tipo di ransomware. È stato scoperto per la prima volta nel 2013 e da allora è stato responsabile di innumerevoli attacchi, sia a individui che a organizzazioni. CryptoLocker funziona crittografando i file di una vittima con una chiave di crittografia avanzata che può essere decifrata solo pagando un riscatto. Ciò rende molto difficile riprendersi da un attacco senza pagare il riscatto, che spesso è piuttosto costoso.
Voglio piangere:
WannaCry è forse il tipo di ransomware più famoso a causa del massiccio attacco lanciato nel 2017. Questo attacco ha colpito oltre 200.000 computer in 150 paesi e ha causato danni per miliardi di dollari. WannaCry ha crittografato i file delle vittime e ha chiesto il pagamento di un riscatto per decrittografarli. Sfortunatamente, non c'era modo di decifrare i file senza pagare il riscatto, il che ha reso questo attacco particolarmente devastante.
puzzle:
Jigsaw è un tipo di ransomware scoperto per la prima volta nel 2016. È noto per la sua natura particolarmente distruttiva, poiché non solo può crittografare un disco rigido ma anche corrompere file di sistema vitali, rendendo incredibilmente difficile il ripristino da un'infezione. Il puzzle è particolarmente pericoloso perché può diffondersi rapidamente e facilmente attraverso le reti di computer. È anche difficile da rimuovere una volta che ha infettato un sistema.
Locky:
Locky è un altro tipo di ransomware scoperto per la prima volta nel 2016. È noto per essere particolarmente difficile da rimuovere, poiché può crittografare non solo un disco rigido ma anche file di sistema vitali. Locky è anche difficile da decodificare, rendendo incredibilmente difficile il recupero da un'infezione. Questo tipo di ransomware è particolarmente pericoloso perché può diffondersi rapidamente e facilmente attraverso le reti di computer.
Crisi:
Crysis è un tipo di ransomware scoperto per la prima volta nel 2013. È noto per la sua natura particolarmente distruttiva, poiché non solo può crittografare un disco rigido ma anche corrompere file di sistema vitali, rendendo incredibilmente difficile il ripristino da un'infezione. Crysis è particolarmente pericoloso perché può diffondersi rapidamente e facilmente attraverso reti di computer. È anche difficile da rimuovere una volta che ha infettato un sistema.
Labirinto:
Maze è un altro tipo di ransomware scoperto per la prima volta nel 2019. È noto per i suoi metodi di crittografia particolarmente sofisticati, che rendono molto difficile decrittografare i file che ne sono stati colpiti. Maze è anche unico in quanto minaccia di rilasciare informazioni sensibili se non viene pagato un riscatto, il che può essere estremamente dannoso sia per le aziende che per gli individui.
Ryuk:
Ryuk è un tipo di ransomware scoperto per la prima volta nel 2018. È noto per essere particolarmente difficile da rimuovere, poiché lascia una serie di file dannosi e voci di registro. Ryuk è anche noto per le sue elevate richieste di riscatto, che possono arrivare fino a $ 1 milione. Sebbene le infezioni da Ryuk siano relativamente rare, possono essere estremamente costose e dirompenti quando si verificano.
Crypto Ransomware o Encryptor:
Crypto ransomware o crittografi è un tipo di malware che crittografa i file di una vittima con una crittografia avanzata, rendendoli inaccessibili. Il ransomware crittografico di solito richiede un riscatto dalla vittima per decrittografare e riottenere l'accesso ai propri file. Il ransomware crittografico viene spesso diffuso tramite allegati di posta elettronica o siti Web dannosi. Può essere molto difficile da rimuovere una volta che ha infettato un sistema.
Come proteggersi dagli attacchi ransomware
Ci sono diverse cose che puoi fare per proteggerti dal ransomware, tra cui mantenere aggiornato il tuo sistema operativo, utilizzare software antivirus, evitare e-mail e collegamenti sospetti, eseguire regolarmente il backup dei dati e altro ancora.
Tuttavia, anche se prendi tutte queste precauzioni, non vi è alcuna garanzia che non verrai mai infettato da ransomware. Se ti ritrovi vittima di un attacco ransomware, la migliore linea d'azione è di solito astenersi dal pagare il riscatto in quanto ciò incoraggia solo gli aggressori e non garantisce che i tuoi dati verranno restituiti. Prova invece a eseguire il ripristino dai backup o a utilizzare il software di recupero file, se possibile.