Differenze fondamentali tra virus informatici e Ransomware

Nel gergo comune, virus informatici e ransomware vengono spesso confusi.

Entrambi rientrano certamente nella grande categoria dei malware, tuttavia ognuno presenta caratteristiche ben definite e distinte.

In questo articolo ci occuperemo di approfondire cos’è un virus informatico, nonché di fornire un’esaustiva definizione di ransomware.

Il fine sarà quello di metterne in luce tutte le caratteristiche e le differenze più salienti.

Indice degli argomenti

I virus: origine e descrizione
Definizione di Ransomware
Principali differenze tra virus e Ransomware
Conclusioni

I virus: origine e descrizione

L’utilizzo dell’espressione virus informatici è certamente di derivazione biologica. Un concetto scientifico traslato in un universo di stringhe e codici, nel quale l’“ospite”, ovvero l’individuo che contrae il virus, diventa il computer, il cellulare o il tablet.

Un virus non è altro che un software malevolo capace di insinuarsi nei device, a discapito e all’insaputa del proprietario.

Tra gli scopi principali ritroviamo:

danneggiamento di singoli file o dell’intero sistema
furto di dati e informazioni sensibili
sottrazione di denaro

A differenza di altre tipologie di malware, i virus sono in grado di replicare sé stessi per andare ad infettare altri dispositivi o altre reti. Unica prerogativa è l’associarsi a un file eseguibile: è soltanto grazie a questo se sono in grado di infettare i dispositivi e replicarsi.

Primo tra tutti, Creeper, primissimo virus informatico, nato nel 1971 al solo fine dimostrare che dei software autoreplicanti potessero effettivamente esistere.

Al giorno d’oggi, tuttavia, la maggior parte di essi non ha affatto scopi benevoli o innocui.

SoBig.F, tra gli altri, ha bloccato le comunicazioni tra computer e Washington DC, non permettendo le partenze di alcuni aerei della compagnia Canadese Air Canada.

O ancora, Mydoom che ha causato il rallentamento globale della connessione internet.

Definizione di Ransomware

Si definisce ransomware un programma malevolo che cripta i file e impedisce all’utente di accedervi. Il ripristino delle attività è possibile solo dietro pagamento di un riscatto.

In inglese, infatti, “ransom” significa proprio “riscatto”.

Questi particolari malware vengono diffusi principalmente attraverso la posta elettronica, tramite le cosiddette mail di phishing.

Il primo esemplare di ransomware venne creato da Joseph Popp, soprannominato dai più “PC cyborg”.

Il primordiale ransomware bloccava i computer attraverso la falsa scadenza di una licenza software. In tal modo, le ignare vittime trasferivano denaro sui conti degli hacker, credendo tuttavia di star pagando per la fruizione di un servizio legittimo.

Attualmente, le categorie di ransomware più diffuse sono:<

i ransomware locker, che impedisce al dispositivo di svolgere le sue normali funzioni base, come l’acceesso al desktop.
e i crypto-ransomware, che criptano file e dati sensibili senza interferire con le funzioni di base del device.

Le principali differenze tra virus e ransomware

Dopo aver fornito una panoramica generale su virus informatici e ransomware, arriviamo dunque ad evidenziarne le rispettive sostanziali differenze.

Innanzitutto, è essenziale puntualizzare una caratteristica comune.

Come accennato in apertura, tanto i virus quanto i ransomware sono malware (malicious software), ovvero applicativi nocivi che causano danni di diverso tipo e gravità.

Appurato ciò, possiamo analizzare quali siano i punti di divergenza.

Natura e modalità di propagazione

Da un lato il virus è un frammento di codice (script) che si attacca ad altri applicativi (come giochi o app apparentemente innocui) al fine di sfruttarne l’esecuzione per attivarsi e diffondersi.

Dall’altro, il ransomware è un software a sé stante, trasmesso essenzialmente tramite espedienti di ingegneria sociale, come Business Email Compromuse e phishing.

Controllabilità

Attraverso il ransomware l’hacker è perfettamente in grado di controllare da remoto file e sistemi da infettare. Ciò non è affatto possibile con il virus, che, una volta diffuso, diventa pressoché autonomo.

Scopi

Com’è risaputo, il fine principale di un ransomware è quello di estorcere denaro in cambio della promessa, spesso non mantenuta, del totale ripristino dei file.

Il virus, dal canto suo, è implementato al preciso scopo di arrecare danni all’hardware o al software infettati.

Rimozione di file,

Protezione

Se l’antivirus è lo strumento universalmente noto per arginare la propagazione dei virus informatici, altrettanto non può dirsi del ransomware.

Le uniche due soluzioni in questo caso sembrano essere:

pagare il riscatto, rischiando di non vedersi mai restituire i file o l’accesso al pc, contribuendo al sostentamento di potenti organizzazioni criminali e perdendo considerevoli somme di denaro
o affidarsi all’intervento di professionisti esperti nel campo della cybersecurity.

Conclusioni

L’albero genealogico dei programmi infettanti è assai ramificato, e contiene al suo interno.

Queste comprendono virus, ransomware,trojan, hoax, e altri.

Che si tratti di una grande azienda o del singolo utente, saper individuare le differenze fondamentali tra i diversi tipi di minaccia è un fattore imprescindibile per la salvaguardia della propria sicurezza online.

Cyberment Srl

Cyberment è un’azienda specializzata in consulenza di sicurezza informatica. Il nostro red team è composto da hacker etici e specialisti in cybersecurity che operano in questo settore da oltre 20 anni.

Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.

Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica. Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.

Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.