Lo hanno definito il più grande attacco ransomware della storia, quello che il 4 luglio, giorno festivo negli USA, che partendo dall’infezione di Kaseya, società che fornisce sistemi di monitoraggio della rete, si è diffuso a centinaia di clienti di quest’ultima, mettendo a rischio milioni di pc. Il software di Kaseya, VSA, è stato colpito dal gruppo cybercrime REvil, una banda ransomware in gran parte composta da russofoni, già nota per attacchi mirati a importanti aziende (come i fornitori Apple), mediante un attacco sistematico che ha coinvolto oltre 1.500 aziende utilizzatrici di software dei clienti di Kaseya. Dal momento che questi gestiscono centinaia o migliaia di altre realtà, non è chiaro quanti saranno vittime del ransomware durante i prossimi giorni. Certo il numero è destinato a salire. Alcune delle aziende hanno già ricevuto richieste da 5 milioni di dollari per il riscatto dei dati, inoltre gli hacker vogliono 70 milioni di dollari (59 milioni di euro) in Bitcoin per rilasciare pubblicamente quello che chiamano un “decrittatore universale”. Il caso che ha tenuto banco sui giornali in Italia è quello del Gruppo Miroglio, i cui pc sono stati bloccati ed è stato chiesto un riscatto di 70 milioni di Euro.

Ma che cosa è un ransomware?

La risposta è nel nome stesso, che è composto dalla parola ransom – riscatto in inglese – e dal suffisso -ware, che lo identifica come programma malevolo, che sequestra i dati di un dispositivo chiedendo un riscatto per renderli nuovamente accessibili: insomma sono veri e propri virus informatici molto utilizzati dai cybercriminali per finanziare le loro attività illecite. Partita come una minaccia che puntava ad aumentare la quantità delle vittime, i ransomware sono stati utilizzati sempre di più fino a diventare delle attività molto più ragionate e mirate. A 32 anni dalla scoperta del primo ransomware noto come Trojan Aids o PC Cyborg il riscatto chiesto dai cybercriminali è aumentato di pari passo con l’evolversi delle tecnologie impiegate. Per consegnare un ransomware alle vittime, i criminali prediligono l’utilizzo di un popolarissimo e tristemente efficace vettore d’attacco: il phishing. Finte e-mail camuffate così bene da risultare autentiche e che inducono l’utente a cliccare su un link in esse contenuto, sono la porta d’accesso ai sistemi informatici bersaglio. Basta infatti un semplice click su un link malevolo per avviare il download del ransomware che, nel giro di pochi istanti, è in grado di criptare l’intero sistema rendendo il dispositivo infettato, completamente inutilizzabile.

Tutto questo spiega come rivolgersi a professionisti capaci aiuti a proteggersi dai cybercriminali.

Supporto clienti IPSNet
Inserisci il codice fornito dall'addetto e seleziona l'immagine in base al tuo sistema operativo
Codice non valido
Aprire il file scaricato e seguire le istruzioni del nostro tecnico
Windows
Mac OS
Linux
Servizio di supporto per clienti IPSNet
Inserisci il codice fornito dall'addetto e seleziona l'immagine in base al tuo sistema operativo
Codice non valido
Aprire il file scaricato e seguire le istruzioni del nostro tecnico
Windows
Mac OS
Linux