ransomware

Ranscam: il nuovo ransomware che cancella i file (anche se viene pagato il riscatto)

Ranscam inganna gli utenti facendogli credere di essere stati colpiti da un ransomware tradizionale. Invece di criptare i dati, li cancella definitivamente (indipendentemente dal fatto che il pagamento del riscatto sia avvenuto o meno)

Pubblicato il 03 Nov 2016

work-933061-640-160803182516

Ranscam inganna gli utenti facendogli credere di essere stati colpiti da un ransomware tradizionale. Invece di criptare i dati, li cancella definitivamente (indipendentemente dal fatto che il pagamento del riscatto sia avvenuto o meno).

Gli esperti sottolineano come questo tipo di pericolo mini nettamente il paradossale rapporto di fiducia che si viene a creare tra cyber-criminale e vittima: Ranscam infatti induce a pagare un riscatto ma non restituirà mai i file sottratti. Non si tratta di una cyber-minaccia particolarmente complessa, ma rappresenta ugualmente una vera e propria truffa altrettanto pericolosa. Ranscam utilizza infatti diverse tattiche intimidatorie per invogliare l’utente a pagare per il rilascio dei propri documenti. Innanzi tutto, attraverso un’immagine, avvisa la vittima che i file sottratti sono stati nascosti e criptati e fornisce un indirizzo da utilizzare per il pagamento in bitcoin.

Sull’immagine è presente un pulsante su cui viene chiesto di cliccare per effettuare la verifica di pagamento, al passaggio successivo, però, ecco comparire il messaggio in cui il ransomware comunica che il pagamento non è verificato e che, pertanto, ogni nuovo clic sull’immagine comporterà la cancellazione di un nuovo file, e quindi la perdita di tutti i dati lì contenuti. Questo trucco, negli intenti dei criminali informatici, vuole portare le vittime ad effettuare più pagamenti per riuscire a sbloccare il sistema.

Gli autori di questi attacchi si basano infatti sul tentativo di convincere i malcapitati che i loro file possano essere recuperati. Ed è proprio qui che sta la truffa: anche se il messaggio spiega che i file sono stati cifrati e spostati in una cartella nascosta, in realtà sono già stati cancellati definitivamente. E non esiste alcun modo per riottenerli: Ranscam, infatti, non fornisce alcuna funzionalità di recupero.

Saper riconoscere una vera campagna ransomware

I creatori di questo nuovo ransomware non sembrano essere criminali informatici molto sofisticati, come dimostrato dal riutilizzo dello stesso indirizzo per il contro bitcoin fornito per i pagamenti dei riscatti. Probabilmente, a detta degli esperti, si tratta di un’operazione di breve durata che mira a fare soldi velocemente grazie alla sottrazione dei dati. Anche se attualmente Ranscam non sembra essere molto diffuso e non sono state rilevate grandi campagne di spam, secondo gli esperti, il pericolo è rappresentato dall’incapacità delle persone di distinguerlo da un vero ransomware. Quando tale campagna si diffonderà – e quindi verrà ripresa più frequentemente dai media – le vittime sapranno riconoscere l’immagine che la accompagna e la sua efficacia andrà riducendosi sensibilmente.

Attenzione e consapevolezza a tutela della sicurezza IT

Per ora, le raccomandazioni degli esperti rivolte a evitare di cadere vittima di Ranscam sono essenzialmente due: fare attenzione alle campagne di phishing (ed essere quindi utenti web consapevoli) ed effettuare frequenti backup dei dati. I metodi di difesa tradizionali, infatti, valgono anche in questo caso: fare attenzione al mittente delle e-mail che si ricevono (soprattutto se provenienti da indirizzi sconosciuti), non aprire allegati a meno che non si sia assolutamente sicuri del loro contenuto, evitare di accedere a siti web non attendibili e fare attenzione alle campagne di malvertising (ovvero ai virus che vengono diffusi sotto forma di banner pubblicitari).

Gli esperti sottolineano quanto sia importate tenere alta l’allerta in merito alla sicurezza IT, poiché pagare gli autori di ransomware, oltre a rappresentare un danno personale/aziendale, significa fornire ai criminali informatici il capitale necessario per affinare le proprie tecniche, contribuendo pertanto alla proliferazioni dei attacchi futuri. Per quanto riguarda le aziende, nello specifico, gli esperti fanno notare come il pagamento del riscatto metta le imprese in una posizione di debolezza e le sottoponga al rischio di essere considerate, più di altre, realtà disponibili a questo tipo di compromesso e quindi obiettivi facili per attacchi futuri.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3