Malware e ransomware sono due termini spesso usati in modo intercambiabile, ma descrivono tipologie diverse di crimini informatici.
Cos’è il Malware
Il malware, abbreviazione di software dannoso, è un programma o un file progettato per interrompere un computer, una rete o un server. I cybercriminali possono utilizzare il malware anche per consegnare toolkit per futuri attacchi o per rubare dati.
Solitamente, il malware viene impiegato dai criminali informatici per compiere attività fraudolente, tra cui acquisti non autorizzati, trasferimenti di denaro da account, modifica delle impostazioni dell’account e furto di informazioni personali. Gli autori di minacce utilizzano diversi tipi di malware per infiltrare dispositivi e reti, tra cui virus, worm, Trojan, ransomware e spyware.
Tipi di Malware
Anche se esistono molti tipi di malware, tutti rappresentano un grande pericolo per le informazioni aziendali e personali.
Virus
Un virus informatico è un codice dannoso progettato per diffondersi da un dispositivo all’altro, causando danni significativi a file e sistemi.
Worms
Un worm informatico è un tipo di malware auto-replicante che si diffonde da un dispositivo all’altro senza richiedere interazione umana.
Trojan
Il malware Trojan, noto anche come Trojan horse, si maschera da software o contenuto legittimo per ingannare gli utenti e farli scaricare ed eseguire il programma dannoso.
Adware
L’adware è un tipo di malware che visualizza annunci indesiderati sul dispositivo dell’utente.
Spyware
Lo spyware è un tipo di software dannoso che raccoglie informazioni su una persona o un’organizzazione e le invia a terzi senza il consenso dell’utente.
Rootkits
Un rootkit è una raccolta di strumenti software dannosi progettati per consentire l’accesso non autorizzato a un computer o a un’area del suo software.
Keyloggers
Un keylogger è un tipo di spyware che registra e ruba le sequenze di tasti consecutive immesse da un utente su un dispositivo.
Fileless Malware
Il fileless malware è un tipo di software dannoso che utilizza programmi e risorse di sistema legittimi per infettare un computer senza dipendere da file.
Cos’è il Ransomware
Il ransomware è un tipo di malware che cripta i file di una vittima e richiede un riscatto per ripristinare l’accesso ai dati.
Tipi di Ransomware
Il ransomware può essere classificato in due categorie principali: crypto-ransomware e locker ransomware.
Crypto Ransomware
Il crypto ransomware cripta i file della vittima e richiede un riscatto in cambio della chiave di decrittazione.
Locker Ransomware
Il locker ransomware blocca l’accesso ai file dell’utente e richiede un riscatto per ripristinare l’accesso.
Altri Tipi di Ransomware
Oltre a queste due minacce principali, ci sono anche Ransomware-as-a-Service, leakware e scareware.
Ransomware-as-a-Service (RaaS)
RaaS è un modello basato su abbonamento che consente agli affiliati di utilizzare strumenti ransomware già sviluppati per eseguire attacchi ransomware.
Leakware
Il leakware minaccia di pubblicare dati sensibili a meno che non venga pagato un riscatto.
Scareware
Lo scareware utilizza pubblicità di terze parti e tattiche di ingegneria sociale per manipolare gli utenti e far loro scaricare malware o software inutile.
Cosa Fare in Caso di Attacco Malware o Ransomware
In caso di attacco malware o ransomware, è cruciale agire rapidamente e contattare il proprio fornitore di Antivirus o il team di recupero ransomware di RecDati.
Passaggi per la Gestione dell’Attacco
- Documentare l’incidente: Scattare foto del messaggio ransomware e di altre informazioni rilevanti.
- Segnalare l’incidente: Segnalare l’attacco alle autorità competenti, come la Polizia Postale
- Isolare i sistemi interessati: Determinare quali sistemi sono stati colpiti e isolare immediatamente per prevenire la diffusione del malware.
- Valutare i sistemi interessati: Valutare i danni e stabilire le priorità per il ripristino dei sistemi critici su una rete pulita.
- Ripristinare da backup: Se sono disponibili backup offline e criptati, ripristinare i sistemi da quei backup.
