La categoria di malware attualmente più diffusa in tutto il pianeta è senza ombra di dubbio quella dei Ransomware, questa tipologia di software malevoli circola molto sul web e ne vengono rilasciati di nuovi e più complessi ogni anno con lo scopo sia di attaccare la piccola utenza, che le grandi aziende per intascare qualche milione sotto forma di riscatto.

Il termine ransomware non a caso deriva dalla fusione della parole software con il termine inglese ransom la cui traduzione letterale è per l’appunto riscatto, i creatori di questi malware infatti, spesso chiedono dei riscatti alle aziende per annullare le loro azioni dannose sui dati infettati.

 

Cosa fa un ransomware

Un ransomware è un programma malevolo che, una volta penetrato in un PC o in un server sostanzialmente inizia a criptare tutti i file in esso presenti, la criptazione è un processo che codifica i file in base ad una chiave di cifratura che spesso è molto complessa, anche a 64 bit, rendendoli sostanzialmente inaccessibili a chiunque, tranne ovviamente a coloro che hanno la chiave.

Per intenderci la cifratura è un processo che, seguendo lo schema presente nella chiave, modifica i file trasformandoli, per fare un esempio, volendo criptare la parola “Elefante” invertendo le A con le E e le E con le A avremo:

  • File: Elefante
  • Chiave di cifratura: E -> A, A->E
  • File criptato: Alafenta.

La chiave di cifratura contiene lo schema necessario sia per la cifratura che per la decriptazione dei file, ovviamente nel caso dei ransomware si parla di chiavi decisamente più complesse che alterando i file in modo profondo, non consentono di estrapolarla mediante una semplice analisi del file iniziale e di quello criptato.

I file dunque vengono presi d’ostaggio e il riscatto da pagare serve per ricevere la chiave per poterli decodificare, un ricatto a cui non si dovrebbe cedere, dal momento che spesso capita che nonostante il pagamento la chiave non venga inviata, solo che alcune aziende alle volte, vista la preziosità dei loro dati, si ritrovano necessariamente a dover pagare.