la scheda

Cybersecurity, cos'è un ransomware? Così gli hacker rubano dati dai pc

Il mondo è sotto un massiccio attacco da parte dei pirati informatici: ecco come funziona il loro "software malevolo"

© agenzia

L'Agenzia italiana per la Cybersicurezza Nazionale ha lanciato un allarme per un massiccio attacco hacker tramite ransomware in tutto il mondo, Italia compresa. Ma cos'è un ransomware e come gli hacker rubano dati dai pc? Eccolo spiegato.

Cos'è un ransomware? -

 Il ransomware è un malware, cioè un "software malevolo" che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto.

Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaia di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre, invece, possono essere molto alte.

I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica. In genere si presentano come allegati apparentemente innocui (come, ad esempio, file PDF) provenienti da mittenti legittimi (soggetti istituzionali o privati).

La loro verosimiglianza induce gli utenti ad aprire l'allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento ed altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.

Ti potrebbe interessare