Parliamo ancora di ransomware per due ottime ragioni: questo tipo di malware è probabilmente quello che gode della diffusione maggiore, e perchè Symantec, famosa compagnia per la sicurezza, ha condiviso alcuni commenti alle statistiche di cui è in possesso, relative proprio a questo particolare tipo di malware.
A quanto riferisce Symantec, annualmente l’industria dei ransomware frutta almeno 5 milioni di dollari agli hackers che se ne servono. “Se si rifletta sulla natura della insidia, il tutto è giocato nello spaventare l’utente,” afferma Kevin haley, portavoce Symantec. “Abbiamo visto diversi gruppi hackers preferire i ransomware per esplorare nuovi modi di ricattare gli utenti, e nuove versioni degli stessi che nel futuro saranno molto più numerosi.”
Ransomware, come spesso ribadito, è una etichetta per indicare quei malware che, una volta infettata la macchina vittima, la bloccano o ne criptano i files, mostrando poi un messaggio a video – il “ransom note”, “il testo del ricatto” – che richiede un pagamento al fine di rilasciare il pc tenuto a tutti gli effetti in ostaggio. “E’ un racket dedito all’estorsione,” afferma ancora Symantec in una nota pubblicata la settimana scorsa. La strategia criminale è impiegata da almeno 6 anni, ma a parte gli ultimi tempi, nel passato è stata poco praticata e focalizzata specialmente nell’area dell’Est Europa.
Questa situazione è tuttavia cambiata, e Symantec ha registrato diversi cambiamenti al software del malware che ne migliorano il funzionamento affidandosi, ad esempio, a meccanismi di pagamento più sicuri (nell’ottica dell’hacker naturalmente) e metodi di crittografia per nascondere i files degli utenti più accurati e complicati. Inoltre, la componente psicologica ha preso un forte sopravvento: i ransomware infatti spesso minacciano l’utente di passare il (fantomatico) materiale illegale trovato nel pc dell’utente alle autorità di polizia, a meno che l’utente non paghi. La diffusione massiccia dei ransomware è iniziata nel 2011, con spostamenti delle infezioni dall’Est Europa verso Germania ed UK, sino agli USA. Nei 9 mesi del 2012 ad esempio, Symantec ha registrato una fortissima impennata di ransomware proprio negli Stati Uniti. Il range di richiesta di riscatto del pc al momento varia tra i 50€ ed i 100€ in Europa, ed attorno ai 200$ in USA.
