Ransomware

Immagine di un ransomware

Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all'utente di pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo.[1][2][3] Nel giugno 2013, la casa software McAfee, specializzata in software di sicurezza, ha rilasciato dei dati che mostravano che nei primi tre mesi del 2013 erano stati registrati 250 000 diversi tipi di ransomware, più del doppio del numero ottenuto nei primi tre mesi dell'anno precedente.[4] CryptoLocker, un worm ransomware apparso alla fine del 2013, ha ottenuto circa 3 milioni di dollari prima di essere reso innocuo dalle autorità.[5]

  1. ^ (EN) Dunn John E., Ransom Trojans spreading beyond Russian heartland, su news.techworld.com, TechWorld, 9 marzo 2012. URL consultato il 25 maggio 2015 (archiviato dall'url originale il 2 luglio 2014).
  2. ^ (EN) New Internet scam: Ransomware..., su fbi.gov, FBI, 9 agosto 2012. URL consultato il 25 maggio 2015 (archiviato il 22 marzo 2015).
  3. ^ (EN) Citadel malware continues to deliver Reveton ransomware..., su ic3.gov, Internet Crime Complaint Center (IC3), 30 novembre 2012. URL consultato il 25 maggio 2015 (archiviato dall'url originale il 4 marzo 2017).
  4. ^ Update: McAfee: Cyber criminals using Android malware and ransomware the most, su InfoWorld. URL consultato il 16 settembre 2013 (archiviato il 2 luglio 2014).
  5. ^ Cryptolocker victims to get files back for free, BBC News, 6 agosto 2014. URL consultato il 18 agosto 2014 (archiviato il 9 agosto 2014).