Ransomware, negli ultimi due anni pagati riscatti per 25 milioni
Gli utenti stanno pagando sempre di più per riavere indietro i propri file: i ransomware Locky e Cerber hanno generato un guadagno di circa 14 milioni
Negli ultimi mesi, soprattutto dopo l’attacco globale WannaCry, si sente spesso parlare di ransomware. Ovvero i malware in grado di criptare e rendere inaccessibili i file di un PC e che chiedono un riscatto all’utente per riaverli indietro. In molti si sono chiesti il motivo del successo di questi virus, e la risposta è solo una: il guadagno.
Tra il 2015 e il 2016 le vittime di ransomware hanno pagato circa 25 milioni di euro per riscattare i file crittografati da questi malware. E nel 2017 i numeri sono in crescita. Questi sono i numeri che emergono da diverse ricerche sul tema effettuate da Google, dall’Università della California di San Diego e dal Politecnico dell’Università di New York. I ricercatori hanno ricostruito il complicato sistema che ruota attorno ai ransomware seguendo i pagamenti per il riscatto dei file avvenuti tramite bitcoin. Lo studio in totale ha interessato 34 diverse famiglie di ransomware.
Tutto iniziò con Locky
Dall’analisi emerge che la versione originale dei principali attacchi di questi mesi, che poi ha dato vita a diverse varianti tuttora diffuse, è il ransomware conosciuto come Locky. Il virus iniziò a diffondersi all’inizio del 2016 e in un solo anno ha fatto guadagnare a diversi cyber criminali circa 7 milioni di dollari. La fortuna di Locky è stata solo una: è facile da usare e permette a tutti di effettuare attacchi hacker. Inoltre, è stato uno dei primi malware a essere venduti. Il gruppo criminale che realizza il virus non guadagna dal ransomware ma dalla vendita ad altri hacker del codice. Questo ha creato un mercato nel dark web che fattura ogni anno milioni di euro. Un sistema che ha creato un’infrastruttura criminale che è difficile da individuare e che sta facendo la fortuna di molti malintenzionati. Dopo Locky, altre due famiglie di ransowmare molto importanti sono quelle conosciute come Cerber e CryptXXX. La prima ha generato un guadagno totale di quasi 7 milioni di euro mentre la seconda ha sfiorato i due milioni. E il futuro potrebbe essere ancora meno roseo per le aziende e i privati. Dallo studio delle università statunitensi e di Google è emerso che i ransowmare stanno progredendo e ormai usano dei sistemi per aggirare la maggior parte degli antivirus attualmente in commercio.
