Importante: Tramite Noi, tutte le indagini sono legali.
(siamo autorizzati per legge a svolgere indagini secondo il Testo Unico delle Leggi di Pubblica Sicurezza)
Ransomware - cos'é? come funziona? e come difendersi.
Investigatori Professionisti - Agenzia Investigativa delle Alpi
Attacco Ransomware
Attacco con Ransomware - Cos'è? Come funziona? Come difendersi. Spiegato dagli Investigatori Professionisti dell'Agenzia Investigativa delle Alpi
Un Ransomeware
è una particolare tipologia di malware che opera attraverso la limitazione, tale limitazione si concretizza nell'impossibilità dell'utilizzatore di accedere al dispositivo e ai file in esso contenuti. Una volta installato vine richiesto un "riscatto" per poter accedere nuovamente ai dati corrotti. Alcune tipologie specifiche di Ransomeware, bloccato completamente il sistema operativo del dispositivo, intimando successivamente all'utilizzatore di pagare una somma di denaro per poter utilizzare il device.
Il paziente zero - Primo caso di Ransomeware
Il primo caso di Ransomeware
risale al 1989 ed è noto con il nome di trojan AIDS, questo virus eseguiva un payload, all'utente veniva mostrato un avviso relativo ad una licenza scaduta di un software installato nel pc , dopo tale messaggio, il virus criptava tutti i file presenti nel hard disk chiedendo all'utente di pagare 189$ per poter sbloccare il sistema.
Come vengono infettati gli utenti
Tale virus viene generalmente inviato tramite email sotto forma di allegato, in molti casi il file è rinominato in modo tale che all'utente non appaia come eseguibile (documento.pdf.exe) e una volta aperto l’infezione inizierà. Spesso i Ransomeware inviati per email sono zero-day virus, cioè virus che sono appena stati creati e dunque non sono ancora presenti nelle librerie dei sistemi di sicurezza, non apparendo come virus agli antivirus installati sul dispositivo.
Come prevenire
Sicuramente uno dei migliori metodi per prevenire che il proprio device venga attaccato da un Ransomeware
è quello di controllare che i software, soprattutto quelli collegati alla sicurezza, siano sempre aggiornati, oltre a controllare che il sistema operativo sia alla sua ultima versione e che i firewall siano aggiornati.
Contestualmente bisogna sempre prestare attenzione alle email che riceviamo, controllando per prima cosa l' indirizzo email del mittente, l'oggetto ed il contenuto della mail (con particolare attenzione agli errori di grammatica). Queste azioni, chiamate di phishing
, sono spesso affiancate da azioni di ingegneria sociale (social engineering) grazie alle quali chi svolge questa tipologia di reati raccoglie informazioni sulle "vittime" al fine di creare una mail più verosimile possibile, immaginatevi di essere titolari di un conto corrente presso una determinata banca; se vi arrivasse una mail della stessa banca contenente un allegato?.
Il team di Investigatori Professionisti di Agenzia Investigativa delle Alpi, ha sviluppato tecnologie per prevenire questa tipologia di attacchi informatici, ma ciò che più è importante è stato lo sviluppo di una tecnologia che rende totalmente innocuo l' attacco, anche se malauguratamente doveste scaricare un file infetto.
Investigatori Professionisti - Agenzia Investigativa delle Alpi
Abbiamo il Maggior Numero di Attestati
Alcuni Articoli sui quotidiani nazionali che parlano della nostra Agenzia Investigativa
I Nostri Uffici Operativi
