L'Agenzia italiana per la Cybersicurezza Nazionale ha lanciato un allarme per un massiccio attacco hacker tramite ransomware in tutto il mondo, Italia compresa. Ma cos'è un ransomware e come gli hacker rubano dati dai pc? Eccolo spiegato.
Cos'è un ransomware? -
Il ransomware è un malware, cioè un "software malevolo" che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto.
Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaia di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre, invece, possono essere molto alte.
I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica. In genere si presentano come allegati apparentemente innocui (come, ad esempio, file PDF) provenienti da mittenti legittimi (soggetti istituzionali o privati).
La loro verosimiglianza induce gli utenti ad aprire l'allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento ed altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.