Il 2017 è stato l’anno dei ransomware. Ma i virus del riscatto sono destinati a mietere ancora più vittime nel 2018. I ricercatori per la sicurezza informatica sono spaventati dall’evoluzione di questo malware.
Si tratta di una minaccia che esiste da più di 30 anni ma che mai come ora si è sviluppata e diffusa. Nel 2017, specie durante i mesi estivi, l’evoluzione dei codici maligni usata nei ransomware ha iniziato a mostrarsi al mondo. In passato, infatti, gli attacchi informatici restavano isolati, nella maggior parte dei casi, e cercavano di colpire target come imprese o utenti privati di uno specifico paese. Oggi invece esistono ransomware che possono essere considerati come delle minacce globali, tanto è vasta la loro diffusione. Pensiamo per esempio a WannaCry o Petya. La colpa principale di questo sviluppo è degli strumenti rubati all’NSA, ovvero l’Agenzia per la Sicurezza Nazionale degli Stati Uniti.
L’evoluzione dei ransomware
Con i nuovi strumenti i cyber criminali hanno reso molto più pericolosi i propri attacchi ransomware e sono riusciti a diffonderli in tutto il mondo. E come se non bastasse i recenti sviluppi del virus del riscatto noto come Bad Rabbit lasciano spazio a scenari anche più negativi. Con i nuovi ransomware i cyber criminali non si limitano a generare guadagni dal pagamento del riscatto utile a riavere i propri file, ma hanno modificato i codici per riuscire anche a rubare i nostri dati, distruggerli per sempre e restare nel PC della vittima anche dopo la rimozione effettuata con l’antivirus.
Nuova forma di ricatto
Alcuni ransomware generati per colpire gli utenti Android, e scoperti negli ultimi mesi, agiscono invece in maniera ancora differente: non bloccano i nostri dati ma si limitano a rubarli. A questo punto ci contattano e pretendono un pagamento in Bitcoin. Se non ascoltiamo le loro richieste tutte le nostre informazioni, dalle foto ai video passando per la cronologia Internet verranno inviate ai nostri contatti.
Vie di diffusione
Nel 2018 così come nel 2017 il canale più usato per diffondere i ransomware saranno le e-mail spam. Aumenteranno però anche i virus del riscatto che sfruttano le vulnerabilità dei sistemi operativi e dei software. Un po’ come avviene con NotPetya, uno dei ransomware più diffusi nel 2017. La colpa in questo caso è principalmente dei produttori che spesso ritardano l’uscita delle patch.