I Ransom malware sono stati sdoganati dal tradizionale market Russo, e sono diventati un problema considerevole per molti Paesi, Germania ed USA i più colpiti, in base alle statistiche rilevate da Trend Micro.
In base ai report forniti dalla nota azienda di sicurezza sul web, Gli USA guidano la classifica di coloro che prendono più infezioni di tipo ransom al mondo, con più di 2,000 tipi di minacce registrate, seguiti dalla Germania, 1203 ed Ungheria, 561. Altri Paesi interessati dal fenomeno sebbene in minor misura sono Francia, Russia, Taiwan, Australi ed Italia. Il volume delle infezioni di questo tipo non è particolarmente esteso, in particolar modo se viene confrontato con altri tipi di malware.
I ransomware non raggiungono grandi numeri di persone contemporaneamente, e la loro diffusione non avviene mai in lunghi periodi di tempo. Il modus operandi adottato da questa particolare forma di minaccia è quella di attaccare sui piccoli numeri, utilizzando una sorta di rastrellamento che prevede di raccogliere molto dalle singole utenze infettate, invece che poco da un largo numero di pc colpiti. L’ampiezza del successo dei ransomware può essere dimostrato unicamente dalla crescente estensione dei suoi tentativi che portano proporzionalmente, a guadagni superiori nelle casse degli hacker.
I ransomware assumono la connotazione dei malware di social engineering definitivi, in quanto invitano gli utenti a defraudare loro stessi: il trucco consiste nel far credere alle vittime di non avere altro modo che scendere a patti con il malware, dunque di loro iniziativa seguendo le strade indicate per sborsare una quantità di denaro che libererà il sistema operativo dalla presenza della minaccia che, lo ricordiamo, tiene in ostaggio le funzioni del computer, non consentendo all’utente nessun tipo di interazione, meno quella del malware.
Dopo essere sopravvissuti in piccolissima percentuale per diversi anni, a metà del 2010 il caso ransomware è esploso, con picchi altissimi che hanno spostato l’attenzione degli sviluppatori di sistemi di sicurezza informatica verso questo nuovo genere di minaccia. Da notare, a parte tutte le implicazioni tecnologiche riguardo le contromisure da adottare per combattere il fenomeno, è che gli hacker riescono a ricevere denaro pur rimanendo anonimi grazie a dei servizi di pagamento quali Ukash e Paysafecard che non richiedono dettagli personali. L’attenzione di chi contrasta i ransomware si è concentrata anche sull’ultimo terminal del processo, ovvero il trasferimento del denaro, al momento però senza altra conseguenza.
