Un ransomware è una tipologia di malware in grado di limitare o bloccare l’accesso al proprio computer, ma anche a un dispositivo mobile.

Ciò si verifica in merito alla richiesta di un riscatto che ci consenta di poter accedere nuovamente ai nostri apparecchi tecnologici.

Analizzando il termine, possiamo aggiungere che “ransom” significhi proprio “riscatto” in inglese, anche la diffusione è iniziata dalla Russia.

Dal punto di vista tecnico possiamo dire che i ransomware vengono classificati in due diverse categorie, ovvero quella senza criptazione e quella a criptazione.

Nel primo caso, i malware bloccano l’accesso al sistema operativo, inducendo l’utente a dover pagare un riscatto per poter riutilizzare il proprio strumento.
Tale tipologia di ransomware non crea danni eccessivi al sistema e solitamente presentano una firma fasulla della Polizia di Stato, della Guardia di Finanza o dell’FBI, dichiarando che sul mostro dispositivo sono stati trovati contenuti compromettenti.

I Ransomware a criptazione sono quelli più pericolosi e a cui bisogna prestare particolare attenzione.
Questi malware sono in grado di criptare i file contenuti nel nostro computer adottando delle chiavi d’accesso ogni volta diverse e con un altissimo grado di sicurezza, salvate poi nei vari server presenti nel mondo.

Questa tipologia di Ransomware vi farà visualizzare una schermata, ma bloccherà anche l’accesso al sistema operativo. La schermata che comparirà servirà solamente a fornire le istruzioni per pagare il riscatto e non si potrà fare nient’altro; in questo modo, potranno risalire alla vostra password.

Questa infezione si manifesta solitamente attraverso siti internet compromessi, tramite un worm o convincendo l’utente a scaricare e installare malware.

Risalenti al 1989, anno della comparsa del primo malware di questo tipo, negli anni si sono succeduti moltissimi esempi pericolosi, ognuno dei quali ha un nome più o meno inquietante,  da  CryptoLocker  a  Reveton,  ma sempre con un comune denominatore : impadronirsi di dati del PC  o  per estorcere denaro. 

Esempio recente : una mail sospetta avvisava ignari utenti di un mancato recapito di un pacco postale e li invitava a loggarsi su una pagina web attraverso un link riportato nella mail stessa.  Effettuato l’accesso con un codice Captcha  si scaricava un worm che svolge il resto dell’attività criminosa.

Insomma : raccomandiamo estrema attenzione a tutti,  diffidando dall’ingenuità di un gesto che potrebbe portare parecchi problemi.