RansomWare: nel nome troviamo la loro vocazione e cioè il riscatto (ransom). Questa famiglia di software malevoli (malware) sono pensanti per “rapire” i nostri dati, rendendoli inutilizzabili (cifrati), sino al pagamento di un riscatto a fronte della promessa di ridare l’accesso, tramite una chiave di decifratura. Questo comportamento gli è avvalso il secondo nome di Crypto-Locker.
L’Evoluzione della specie
Al costo di circa 1.100€ si può mettere nel carrello un cripto-locker con tanto di personalizzazioni (chiave personale per cifratura dei dati, messaggio di riscatto, ecc).
Negli ultimi anni, come tutti i criminali anche questi rapitori si sono evoluti per adattarsi alle strategie di difesa impiegate e raggiungere obbiettivi profittabilità e controllo.
- La mente e gli esecutori
In passato il gruppo che aveva preparato il crypto-locker era anche quello che si occupava di diffonderlo e ricevere il riscatto, richiedendo un livello tecnico medio/alto per preparare o variare questi software malevoli. Ora i ransomware sono in vendita nel dark-web, su siti di commercio elettronico, come un servizio a costo molto contenuto con tanto di offerte special-price!In questo modo l’ideatore del piano di rapimento (lo sviluppatore) corre meno rischi, gli esecutori materiali del crimine sono cresciuti esponenzialmente e sono apparse centinaia di varianti dello stesso ransomware che sfruttano le stesse funzionalità ma che raggiungono i nostri dati grazie a email preparate da malintenzionati locali. Le email trappola che riceviamo sono sempre più ben fatte e contestualizzate, rendendole più ingannevoli e difficili da riconoscere da software antispam e antivirus. (Non ci sono più email con errori ortografici o di contenuto che consentivano con un minimo di attenzione, di riconoscerle come pericolose)
- Colpo grosso e micro-ricatti
Come per la criminalità organizzata i ransomware si sono diversificati. Gli attacchi a pioggia via mail inviati al maggior numero di utenti sono stati affiancati da attacchi mirati e silenti verso specifici settori come Sanità (Ospedali, Assicurazioni, …) e enti amministrativi locali (comuni, dipartimenti ministeriali). La fluttuazione delle criptovalute come BitCoin e la volontà di aumentare il numero di riscatti pagati ha portato i criminali ad abbassare prezzi e inviare effettivamente le chiavi di accesso ai dati cifrati. Questa strategia è mirata a spostare la decisione se pagare o meno su un piano economico di costi/benifici come se fosse un qualsiasi intervento riparazione di un componente rotto.
- Oltre il danno la beffa
In passato i ransomware si “limitavano” a rendere inaccessibili i dati su computer e server e richiedere un riscatto, negli ultimi anni questo comportamento si è evoluto inserendo come prima operazione malevola la copia dei dati, successivamente la cifratura dei dati utente ed infine il danneggiamento delle componenti dei sistemi.