Cosa sono i Ransomware?

Sono generalmente dei malware “mutanti”. La loro mutazione si ottiene attraverso l’attivazione di file totalmente diversi dal medesimo link a intervalli di tempo molto ravvicinati, anche nell’ordine del quarto d’ora. Da questi link vengono scaricati i file che potranno scatenare la crittografia dei dati.

I ransomware hanno un periodo di incubazione praticamente nullo. L’attivazione del cryptomalware produce immediatamente i propri effetti malevoli e dannosi come la crittografia dei file di uso più comune quali DOC, XLS, MDB, JPG, MP3 ecc. e in più a volte anche i file di backup di alcuni dei più comunisistemi in uso.

Per la crittografia dei dati i ransomware usano algoritmi estremamenti sofisticati come AES o RSA, con chiavi da un minimo di 128/256 bit fino ad arrivare a 2.048 bit o più, rendendoli, di fatto praticamente irrecuperabili.

Richiedono un riscatto in molti casi in Bitcoin (o altre criptovalute), attraverso la rete anonima Tor. Visto il notevole ritorno economico, quindi, i creatori del cryptomalware hanno tutto l’interesse a variare i file portatori del malware con la massima velocità (creando nuove varianti) in modo che nessun software antivirale, antispyware e antimalware possa intercettarli preventivamente.

Ti è piaciuto questo articolo? Votalo!
[Total: 32 Average: 4.8]