Se ti stai chiedendo cosa sono i ransomware, sappi che si tratta di virus informatici che rendono i file attaccati inaccessibili salvo il pagamento di un riscatto. Questo tipo di minaccia informatica è la più redditizia in quanto prevede appunto un pagamento – generalmente in criptovaluta (es. Bitcoin) – per il ripristino di quanto è stato violato.
Chi subisce un ransomware generalmente se ne accorge immediatamente perché l’obiettivo degli hacker (o cyber criminali) è quello di ottenere un riscatto. Opposti sono invece gli attacchi APT che risiedono nel sistema il più a lungo possibile senza risultare quindi immediatamente evidenti.
Gli attacchi ransomware sono in costante aumento anno dopo anno.
Che cosa sono i ransomware
La traduzione del termine ci restituisce immediatamente il significato della parola, in quanto “ransom” vuol dire “riscatto”: il ransomware è infatti un tipo di software sviluppato con l’intento di infettare computer/server accedendo ai suoi dati resi poi irraggiungibili se non attraverso il pagamento di un riscatto. Il ransomware più celebre è WannaCry, tra i più recenti l’attacco al sito della SIAE.
I ransomware sono quindi tecnicamente dei trojan horse crittografici che hanno il solo scopo di attaccare dei file importanti e sui quali si può richiedere un riscatto. Ecco perché si parla spesso di ransomware in relazione ai data breach.