Kaspersky Lab: ecco come funzionano i cryptomalware | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Cybercrime

Kaspersky Lab: ecco come funzionano i cryptomalware

di Gianluigi Torchiani

26 Mar 2015

L’azienda di soluzioni per la sicurezza ha redatto un report sull’evoluzione di questo tipo di attacco, capace di criptare i dati contenuti nei computer per poi richiederne il riscatto

Morten Lehn, managing director Kaspersky Lab
L’avanzare della tecnologia produce, di conseguenza, anche l’affinamento delle tecniche di attacco da parte dei criminali informatici. Esiste una nuova “trappola” per gli utenti detta cryptomalware; si tratta di un programma che cripta i dati nei computer infetti per poi poter chiedere un riscatto. Questo tipo di malware viene distribuito attraverso spam o attacchi ai sistemi di gestione da remoto. La resistenza di questa forma di estorsione si differenzia dai profitti generati dai trojan bancari per il fatto che il cryptomalware, una volta infettato il computer, troverà sempre e comunque qualcosa da criptare e quindi per poter poi chiedere un riscatto. I cyber criminali preferiscono essere pagati con Bitcoin, che garantisce un alto livello di anonimato; ma nello stesso tempo è normale che i criminali specifichino le tariffe nelle valute del mondo reale come dollari, euro e rubli. Il valore della decriptazione dei dati per gli utenti domestici è circa di 1.000 rubli (15 euro), ma può alzarsi fino ad arrivare a varie centinaia di dollari. Se il computer infettato è quello aziendale, il riscatto può arrivare a essere quintuplicato e arrivare, per esempio, fino a 5.000 euro. Le aziende, spesso, preferiscono pagare piuttosto che perdere le proprie informazioni; non è un caso, infatti, che il target preferito dai cyber criminali che utilizzano il cryptomalware siano proprio le imprese che, per questo motivo, quasi sempre garantiscono così al crimine informatico di ottenere considerevoli profitti.

«Se i file sono stati criptati con successo e non esiste una copia di backup, ci sono poche possibilità che l’utente possa recuperare i propri dati – ha commentato Morten Lehn, managing director di Kaspersky Lab Italia -. Accade raramente che l’utente sia in grado di decriptare i file e solo nei casi in cui è presente un errore di progettazione o implementazione dello schema di criptaggio. Questo è il motivo per cui è essenziale eseguire regolarmente il backup delle informazioni importanti e conservare le copie di backup separatamente dal computer. È importante, inoltre, utilizzare le ultime versioni delle soluzioni di sicurezza. Il modulo System Watcher incluso in tutti i prodotti Kaspersky Lab recenti non si limita a scansionare i processi lanciati nel sistema e a rilevare ogni attività nociva, ma effettua anche il backup dei file dell’utente se un programma sospetto cerca di accedere ad essi. Se l’analisi identifica un programma come dannoso, i dati originari dell’utente vengono automaticamente recuperati».

Gianluigi Torchiani

Cagliaritano trapiantato a Milano, in dieci anni ha scritto di qualsiasi argomento. Papà, un passato in canoa olimpica e un presente nel calcetto. Patito di classic rock. Redattore #Digital4Trade