ransomware

Che cos'è il ransomware

Il ransomware è una tattica di estorsione informatica che utilizza software dannoso per tenere in ostaggio il sistema informatico di un utente fino al pagamento del riscatto. Gli aggressori di ransomware di solito richiedono un riscatto in valuta Bitcoin a causa del percepito anonimato delle transazioni con criptovaluta. Il software dannoso blocca il computer di un utente per un periodo di tempo limitato, dopo il quale il riscatto aumenta di prezzo o i dati dell'utente vengono distrutti. Il ransomware è anche noto come crypto-ransomware.

RIPARTIZIONE Ransomware

Il ransomware è un'attività criminale in rapido avanzamento che colpisce aziende, istituzioni finanziarie, agenzie governative, istituzioni mediche e altre organizzazioni; è il prodotto del progresso della tecnologia digitale. Sebbene il progresso della tecnologia digitale abbia consentito alle aziende di migliorare le proprie relazioni con i consumatori offrendo servizi più personalizzati a costi personalizzati, la tecnologia non viene utilizzata solo dagli utenti legittimi per migliorare i propri processi. I miscredenti stanno inoltre utilizzando strumenti tecnologici emergenti per migliorare i loro attacchi online, sia per divertimento che per profitto. Le violazioni dei dati vengono fatte per rubare informazioni personali identificabili delle persone che verranno vendute attraverso canali web sotterranei a corso legale o criptovalute. Gli attacchi informatici come Denial of Service (DoS) possono essere eseguiti per divertimento o per fare una dichiarazione. Alcuni aggressori negano a un'azienda l'accesso al proprio computer chiedendo un determinato importo di Bitcoin come pagamento per ottenere il rientro nel sistema. Quest'ultimo mezzo senza scrupoli per ottenere una busta paga viene eseguito tramite Ransomware, che in un certo senso è una forma di attacco DoS.

Il ransomware è un tipo di software dannoso, o malware, che crittografa i dati di sistema di un computer con una chiave che solo l'attaccante possiede. Il malware viene normalmente iniettato in un allegato di posta elettronica, software o sito Web non protetto. Un utente che tenta di accedere a uno di questi programmi infetti attiverà il ransomware che blocca lo schermo del computer o crittografa i file nel sistema. Viene visualizzata una finestra a schermo intero con informazioni che indicano che il computer dell'utente è stato bloccato, la quantità di denaro o Bitcoin richiesta per sbloccare il sistema e un timer per il conto alla rovescia che indica il tempo rimanente prima che i dati in ostaggio vengano distrutti o prima il riscatto è aumentato. Gli aggressori di ransomware di solito richiedono che il pagamento sia cablato tramite Western Union o pagato tramite un messaggio di testo specializzato. Alcuni aggressori richiedono il pagamento sotto forma di buoni regalo come un buono regalo Amazon o iTunes. Le richieste di ransomware possono arrivare da poche centinaia di dollari a un massimo di $ 50.000. Dopo aver effettuato il pagamento, gli hacker decodificano i file e rilasciano il sistema.

Gli aggressori di ransomware possono infettare molti computer contemporaneamente tramite l'uso di botnet. Una botnet è una rete di dispositivi compromessa dai criminali informatici all'insaputa dei proprietari dei dispositivi. Gli hacker infettano i computer con malware che fornisce loro il controllo dei sistemi e utilizzano questi dispositivi violati per inviare milioni di allegati e-mail compromessi ad altri dispositivi e sistemi. Rapendo più sistemi e aspettandosi che il riscatto venisse pagato, gli autori puntano su un enorme giorno di paga.

Esempi di ransomware

Una società che è stata tenuta in ostaggio dai ransomware può avere le informazioni proprietarie distrutte, le operazioni interrotte, la reputazione danneggiata e le finanze perse. Nel 2016, l'Hollywood Presbyterian Medical Center ha pagato circa $ 17.000 in Bitcoin agli aggressori di ransomware che avevano preso in ostaggio i dati dei pazienti dell'ospedale. Durante la crisi, alcuni pazienti dovevano essere trasferiti in altri ospedali per cure e il sistema di cartelle cliniche era inaccessibile per dieci giorni, interrompendo le operazioni quotidiane dell'ospedale.

Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.

Termini correlati

Estorsione L'estorsione è l'uso illecito di forza, violenza o intimidazione effettiva o minacciata per ottenere denaro o proprietà da un individuo o entità. altro Denial Of Service Attack (DoS) Un attacco Denial Of Service (DoS) è un attacco informatico intenzionale effettuato su reti, siti Web e risorse online per limitare l'accesso ai propri utenti. più violazione dei dati Una violazione dei dati è un accesso non autorizzato e il recupero di informazioni sensibili da parte di un individuo, gruppo o sistema software. maggiore perdita di dati La perdita di dati si verifica quando informazioni preziose e / o sensibili su un computer sono compromesse a causa di furti, errori umani, virus, malware o interruzioni di corrente. altro Attacco alla catena di approvvigionamento Un attacco alla catena di approvvigionamento è un attacco informatico che tenta di infliggere danni a un'azienda sfruttando le vulnerabilità nella sua rete di filiera. altro Introduzione al cryptojacking Il cryptojacking è una forma di attacco informatico in cui un hacker dirotta la potenza di elaborazione di un bersaglio per estrarre criptovaluta per conto dell'hacker. più collegamenti dei partner