Un Crypto Ransomware è un malware che potrebbe bloccare l’utilizzo del sistema di un utente, rendendolo di fatto inutilizzabile, e che sicuramente crittografa alcune tipologie di file presenti sia sul disco locale del sistema compromesso che in eventuali dispositivi di archiviazione collegati (per esempio penne USB, Hard disk esterni ecc.). Nel caso il sistema sia collegato in rete ed abbia accesso alle cosiddette “cartelle di rete”, le Share SMB (siano esse mappate sul pc o meno), e se l’utente ha accesso in modifica ai dati contenuti in tali cartelle, il malware provvederà anche a crittografare i dati contenuti in tali cartelle condivise.
Spesso poi questi malware cercano di impedire di poter recuperare i propri file da backup o dal “shadow copy”, procedendo alla cancellazione delle shadow copy e, se trovati, alla cancellazione anche dei file dei backup dei più comuni programmi di backup.
L’algoritmo di cifratura con cui questi programmi criptano i dati è tipicamente molto forte, solitamente a 2048 bit, il che rende praticamente impossibile adottare un approccio “brute force” per trovare la chiave di decrittazione senza pagare il riscatto.
L’utente pertanto, per poter decrittare i suoi file, dovrà pagare un vero e proprio riscatto (da qui il termine ransomware, da ransom=riscatto), in modo da ottenere la chiave di decrittazione e poter utilizzare nuovamente i suoi file. Il pagamento solitamente viene richiesto mediante BitCoin, una cripto-moneta completamente irrintracciabile ed anonima, da fare seguendo le istruzioni che normalmente questi malware lasciano disseminate nelle cartelle che hanno crittografato.
Il pagamento del “riscatto” però non fornisce nessuna garanzia del fatto che l’hacker invierà la chiave di decrittazione, tantomeno che anche con la chiave eventualmente fornita sia possibile decrittare e recuperare tutti i dati.
Pertanto è sempre buona norma non pagare riscatti, sia perché appunto non vi è certezza del rilascio della chiave di decrittazione, e sia per evitare di alimentare una pratica di veri e propri sequestri, oggi non più relativa a persone ma ai dati delle persone o delle aziende. Sistemi affetti Microsoft Windows XP, Vista, 7, 8, 8.1, 10 Microsoft Windows Server 2003, 2008, 2008R2, 2012, 2012R2, 2016
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Durata | Descrizione |
---|---|---|
__atuvc | 1 year 1 month | AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated. |
__atuvs | 30 minutes | AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated. |
__cf_bm | 30 minutes | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
Cookie | Durata | Descrizione |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gat_gtag_UA_83818932_1 | 1 minute | Set by Google to distinguish users. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
at-rand | never | AddThis sets this cookie to track page visits, sources of traffic and share counts. |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
uvc | 1 year 1 month | Set by addthis.com to determine the usage of addthis.com service. |
Cookie | Durata | Descrizione |
---|---|---|
loc | 1 year 1 month | AddThis sets this geolocation cookie to help understand the location of users who share the information. |
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
Cookie | Durata | Descrizione |
---|---|---|
xtc | 1 year 1 month | No description |