Ranscam: il nuovo ransomware che cancella i file (anche se viene pagato il riscatto) | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

ransomware

Ranscam: il nuovo ransomware che cancella i file (anche se viene pagato il riscatto)

di Redazione #Digital4Trade

03 Nov 2016

Ranscam inganna gli utenti facendogli credere di essere stati colpiti da un ransomware tradizionale. Invece di criptare i dati, li cancella definitivamente (indipendentemente dal fatto che il pagamento del riscatto sia avvenuto o meno)

Ranscam inganna gli utenti facendogli credere di essere stati colpiti da un ransomware tradizionale. Invece di criptare i dati, li cancella definitivamente (indipendentemente dal fatto che il pagamento del riscatto sia avvenuto o meno).

Gli esperti sottolineano come questo tipo di pericolo mini nettamente il paradossale rapporto di fiducia che si viene a creare tra cyber-criminale e vittima: Ranscam infatti induce a pagare un riscatto ma non restituirà mai i file sottratti. Non si tratta di una cyber-minaccia particolarmente complessa, ma rappresenta ugualmente una vera e propria truffa altrettanto pericolosa. Ranscam utilizza infatti diverse tattiche intimidatorie per invogliare l’utente a pagare per il rilascio dei propri documenti. Innanzi tutto, attraverso un’immagine, avvisa la vittima che i file sottratti sono stati nascosti e criptati e fornisce un indirizzo da utilizzare per il pagamento in bitcoin.

Sull’immagine è presente un pulsante su cui viene chiesto di cliccare per effettuare la verifica di pagamento, al passaggio successivo, però, ecco comparire il messaggio in cui il ransomware comunica che il pagamento non è verificato e che, pertanto, ogni nuovo clic sull’immagine comporterà la cancellazione di un nuovo file, e quindi la perdita di tutti i dati lì contenuti. Questo trucco, negli intenti dei criminali informatici, vuole portare le vittime ad effettuare più pagamenti per riuscire a sbloccare il sistema.

Gli autori di questi attacchi si basano infatti sul tentativo di convincere i malcapitati che i loro file possano essere recuperati. Ed è proprio qui che sta la truffa: anche se il messaggio spiega che i file sono stati cifrati e spostati in una cartella nascosta, in realtà sono già stati cancellati definitivamente. E non esiste alcun modo per riottenerli: Ranscam, infatti, non fornisce alcuna funzionalità di recupero.

Saper riconoscere una vera campagna ransomware

I creatori di questo nuovo ransomware non sembrano essere criminali informatici molto sofisticati, come dimostrato dal riutilizzo dello stesso indirizzo per il contro bitcoin fornito per i pagamenti dei riscatti. Probabilmente, a detta degli esperti, si tratta di un’operazione di breve durata che mira a fare soldi velocemente grazie alla sottrazione dei dati. Anche se attualmente Ranscam non sembra essere molto diffuso e non sono state rilevate grandi campagne di spam, secondo gli esperti, il pericolo è rappresentato dall’incapacità delle persone di distinguerlo da un vero ransomware. Quando tale campagna si diffonderà – e quindi verrà ripresa più frequentemente dai media – le vittime sapranno riconoscere l’immagine che la accompagna e la sua efficacia andrà riducendosi sensibilmente.  

Attenzione e consapevolezza a tutela della sicurezza IT

Per ora, le raccomandazioni degli esperti rivolte a evitare di cadere vittima di Ranscam sono essenzialmente due: fare attenzione alle campagne di phishing (ed essere quindi utenti web consapevoli) ed effettuare frequenti backup dei dati. I metodi di difesa tradizionali, infatti, valgono anche in questo caso: fare attenzione al mittente delle e-mail che si ricevono (soprattutto se provenienti da indirizzi sconosciuti), non aprire allegati a meno che non si sia assolutamente sicuri del loro contenuto, evitare di accedere a siti web non attendibili e fare attenzione alle campagne di malvertising (ovvero ai virus che vengono diffusi sotto forma di banner pubblicitari).

Gli esperti sottolineano quanto sia importate tenere alta l’allerta in merito alla sicurezza IT, poiché pagare gli autori di ransomware, oltre a rappresentare un danno personale/aziendale, significa fornire ai criminali informatici il capitale necessario per affinare le proprie tecniche, contribuendo pertanto alla proliferazioni dei attacchi futuri. Per quanto riguarda le aziende, nello specifico, gli esperti fanno notare come il pagamento del riscatto metta le imprese in una posizione di debolezza e le sottoponga al rischio di essere considerate, più di altre, realtà disponibili a questo tipo di compromesso e quindi obiettivi facili per attacchi futuri.

 

 

Redazione #Digital4Trade

Profilo ufficiale della redazione di Digital4Trade