Come funziona il ransomware e perché è inutile pagare

Arriva in allegato a mail apparentemente innocue e, una volta pagato il riscatto, non c'è certezza di recuperare i dati

Come funziona il ransomware e perché è inutile pagare

Il volume d'affari dei ransomware è spaventoso: secondo l'Fbi, citata dalla Cnn, nel 2016 potrebbe aver raggiunto il miliardo di dollari. Il condizionale è determinato dal fatto che non tutti gliutenti colpiti denunciano l'accaduto e spesso pagano senza informare le autorità. 

Cone si diffonde

L’infezione dei ransomware si diffonde in genere tramite email oppure siti web corrotti. Le prime versioni erano trojan come ad esempio Cryptolocker, TorrentLocker, Cryptowall, oppure si presentavano sotto forma di fatture o note di credito e venivano inviate direttamente in allegato al messaggio, chiedendo un riscatto in bitcoin. Successivamente, le mail di phishing hanno cominciato a contenere codici di bollette, fatture da pagare o persino tracking di presunte spedizioni in arrivo.

Come si attiva

Non appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell’utente. Dopo l’attacco ed il relativo blocco dei dati non si ha la certezza del recupero dei files, neanche dopo l’eventuale pagamento.