Protezione dal ransomware: il rapporto rivela i 5 ransomware più diffusi nel 2019
L'ultimo rapporto sulla sensibilizzazione e la protezione dai ransomware, intitolato "Statistiche sui ransomware per il 2019: rapporto dal secondo al terzo trimestre", rivela lo stato della sicurezza informatica nel mondo digitale, sia nel settore delle criptovalute che in quello non legato alle criptovalute.
Il rapporto di Emisoft si basa sui dati di oltre duecentotrentamila (230.000) segnalazioni raccolte tramite il progetto ID Ransomware.Gli utenti possono caricare un file infetto sul sito web del progetto ID Ransomware per scoprire quale ransomware ha colpito il loro computer.
Protezione ransomware: No1 STOP o DJVU per Bitcoin
Il rapporto rivela che il ransomware STOP o DJVU è stato segnalato nel 56% dei casi (565) come la tecnologia alla base dell'attacco ransomware. Sul sito web del progetto sono state registrate oltre 76.000 voci STOP o DJVU.
Il ransomware applica la crittografia AES-256 ai file dell'utente, chiedendo un riscatto di quattrocentonovanta dollari (490 $) in Bitcoin. Le versioni iniziali possono essere risolte tramite software gratuiti, ma gli attacchi più recenti utilizzano crittografie più avanzate.
È stato scoperto che il ransomware Dharma, appartenente alla famiglia .cezar, infetta fino al 12% delle vittime totali. Dharma è un ransomware di livello enterprise, poiché colpisce principalmente le piccole e medie imprese. Dharma sfrutta le vittime tramite infezioni di posta elettronica e porte RDP.
Tuttavia, è interessante notare che il ransomware Dharma (famiglia .cezar) non specifica un importo di riscatto; invece, chiede alle vittime di contattare i distributori del ransomware via e-mail per negoziare il riscatto.
Questo ransomware è decifrabile e, in passato, l'ospedale Altus Baytown Hospital, in Texas, non solo si è rifiutato di pagare il riscatto, ma ha anche assunto un consulente tecnico privato per recuperare i file con successo.
Protezione ransomware: No3 Phobo
Un lontano cugino del ransomware Dharma, Phobo, funziona anch'esso secondo principi simili, ma si ritiene che sia più letale e silenzioso. Il ransomware prende di mira principalmente aziende ed enti pubblici, dove la liquidità finanziaria può essere resa disponibile anche in tempi brevi.
Phobo, un ransomware di recente introduzione divenuto famoso nel 2019, rappresenta quasi il nove percento (8,9%) del totale degli attacchi ransomware. Simile a Dharma, anche Phobo richiede alla vittima di contattare il ransomware e negoziare il riscatto.
Il Wyoming Area School District ha finito per pagare più del riscatto per recuperare i file tramite un consulente tecnico esterno. La compagnia assicurativa ha pagato ben trentottomila dollari (38.000 dollari). Tuttavia, l'importo era inferiore di diecimila dollari (10.000 dollari) all'importo del riscatto.
Protezione ransomware: n. 4 GlobeImposter 2.0
Il nome di questo ransomware, GlobeImposter 2.0, è di per sé indicativo. Un nome ransomware bonificato, dato a programmi creati con un solo scopo: cercare e distruggere.
Fortunatamente, però, il ransomware in sé non è efficace come suggerisce il nome e solo il sei e mezzo percento (6,5%) di tutte le vittime è stato infettato dal ransomware GlobeImposter 2.0.
Un altro programma che utilizza la crittografia AES-256 e richiede un riscatto in Bitcoin. Il costo del recupero può arrivare fino a ottomila dollari (8000 $); tuttavia, il riscatto noto è sempre compreso tra uno e dieci (1-10) Bitcoin.
Protezione ransomeware: n. 5 REvil / Sodinokibi
Il ransomware dai molti nomi, REvil e Sodin, sono i vari nomi del ransomware Sodinokibi. Uno dei più letali rappresenta circa il quattro e mezzo percento (4,5%) di tutti glidentransomware segnalati.
Si ritiene che sia frutto dell'ingegno dello stesso creatore del ransomware GrandCrab; è forse il più letale tra i primi dieci, ma fortunatamente è saturo in una parte del mondo.
Il ransomware ha colpito oltre ventidue (22) uffici governativi e distrettuali in Texas. Gli uffici hanno deciso di non pagare il riscatto e il recupero dei dati è stato solo parziale, mentre la maggior parte degli uffici ha dovuto ricostruire il proprio database da zero. Utilizzate tutte le misure di protezione dal ransomware per stare alla larga e al sicuro da questo malefico nemico.
I ransomware e Bitcoin le richieste di riscatto non solo gettano discredito sul mondo delle criptovalute, ma anche sul paese di origine. Tuttavia, la saga continua e probabilmente continuerà fino alla fine dei tempi, e la protezione dai ransomware è la nostra unica speranza.
Giornalista, scrittore, redattore, ricercatore e stratega con oltre 10 anni di esperienza nei settori digitale, cartaceo e delle pubbliche relazioni, Saad ha lavorato con il mantra Creatività, Qualità e Puntualità. Negli ultimi anni della sua vita promette di costruire un istituto autosufficiente che offra formazione gratuita. Con un portfolio diversificato, ha studiato e scritto su argomenti relativi a crimini informatici, truffe, blockchain e criptovalute.
