Libero
SICUREZZA INFORMATICA

I ransomware evolvono: l'obiettivo diventa la distruzione dei dati

Il famigerato virus del riscatto starebbe cambiando faccia, diventando sempre più spietato: non solo cripta i dati delle vittime ma li cancella

I ransomware evolvono: l'obiettivo diventa la distruzione dei dati Fonte foto: Shutterstock

La sicurezza informatica dopo maggio non è più la stessa. Il mondo è stato sconvolto prima da WannaCry e poi, dopo nemmeno un mese, da Petya, due pesanti attacchi ransomware lanciati su larga scala e capaci di diffondersi a macchia d’olio, colpendo centinaia di miglia di computer.

Ma al peggio non c’è mai fine, purtroppo. Come si era già intuito alcuni giorni dopo la comparsa di Petya, i ransomware non solo più gli stessi. Non puntano solo a tenere in ostaggio i dati delle vittime colpite – tra cui figurano soprattutto aziende e istituzioni – ma alcuni di essi mirano anche alla distruzione totale dei file. Indipendentemente se il riscatto è stato pagato. Il modus operandi dei ransomware è ormai noto: una volta essere riusciti a penetrare nelle macchine degli utenti, il virus cripta i file contenuti nell’hard disk e chiede ai malcapitati dei soldi in cambio per sbloccare i dati. Ora sembra che l’obiettivo sia cambiato.

La nuova faccia del ransomware

Il ransomware, dunque, assume nuove vesti, diventando sempre più spietato. Una preoccupazione che sarà destinata a crescere, come avverte anche Kaspersky Lab, un’azienda esperta in cybersecurity, che in un report pubblicato di recente (APT Trends report Q2 2017) afferma che i malware distruttivi sono aumentati.

WannaCry e Petya hanno mostrato la pericolosità del ransomware, e non solo. Hanno anche messo in risalto la fragilità in cui si trova la sicurezza informatica soprattutto delle aziende. I due virus del riscatto hanno colpito utilizzando lo stesso strumento: una vulnerabilità nei sistemi operativi delle macchine infettate. Falla che se fosse stata corretta con un semplice aggiornamento avrebbe bloccato la diffusione dei malware.

Spesso, nonostante il parere contrario di molti esperti, le aziende colpite da un attacco ransomware capitolano e accettano di pagare il riscatto richiesto dagli hacker pur di ottenere indietro i dati oscurati. Con quali garanzie? Nessune. Inoltre, si alimenterebbe un’attività criminale. Ed ora arriva anche un’ulteriore conferma che sottostare al ricatto dei cybercriminali potrebbe non servire a nulla, se l’obiettivo finale del ransomware è quello di distruggere i dati.