Nel gergo comune, virus informatici e ransomware vengono spesso confusi.
Entrambi rientrano certamente nella grande categoria dei malware, tuttavia ognuno presenta caratteristiche ben definite e distinte.
In questo articolo esploreremo virus informatici e ransomware, mettendo in luce principali punti di contatto e differenze.
L’utilizzo dell’espressione virus informatici è certamente di derivazione biologica. Un concetto scientifico traslato in un universo di stringhe e codici, nel quale l’“ospite”, ovvero l’individuo che contrae il virus, diventa il computer, il cellulare o il tablet.
Un virus non è altro che un software malevolo capace di insinuarsi nei device, a discapito e all’insaputa del proprietario.
Tra gli scopi principali ritroviamo:
- danneggiamento di singoli file o dell’intero sistema
- furto di dati e informazioni sensibili
- sottrazione di denaro
A differenza di altre tipologie di malware, i virus sono in grado di replicare sé stessi per andare ad infettare altri dispositivi o altre reti. Unica prerogativa è l’associarsi a un file eseguibile: è soltanto grazie a questo se sono in grado di infettare i dispositivi e replicarsi.
Primo tra tutti, Creeper, primissimo virus informatico, nato nel 1971 al solo fine dimostrare che dei software autoreplicanti potessero effettivamente esistere.
Al giorno d’oggi, tuttavia, la maggior parte di essi non ha affatto scopi benevoli o innocui.
SoBig.F, tra gli altri, ha bloccato le comunicazioni tra computer e Washington DC, non permettendo le partenze di alcuni aerei della compagnia Canadese Air Canada.
O ancora, Mydoom che ha causato il rallentamento globale della connessione internet.
Si definisce ransomware un programma malevolo che cripta i file e impedisce all’utente di accedervi. Il ripristino delle attività è possibile solo dietro pagamento di un riscatto.
In inglese, infatti, “ransom” significa proprio “riscatto”.
Questi particolari malware vengono diffusi principalmente attraverso la posta elettronica, tramite le cosiddette mail di phishing.
Il primo esemplare di ransomware venne creato da Joseph Popp, soprannominato dai più “PC cyborg”.
Il primordiale ransomware bloccava i computer attraverso la falsa scadenza di una licenza software. In tal modo, le ignare vittime trasferivano denaro sui conti degli hacker, credendo tuttavia di star pagando per la fruizione di un servizio legittimo.
Attualmente, le categorie di ransomware più diffuse sono:<
- i ransomware locker, che impedisce al dispositivo di svolgere le sue normali funzioni base, come l’acceesso al desktop.
- e i crypto-ransomware, che criptano file e dati sensibili senza interferire con le funzioni di base del device.
Dopo aver fornito una panoramica generale su virus informatici e ransomware, arriviamo dunque ad evidenziarne le rispettive sostanziali differenze.
Innanzitutto, è essenziale puntualizzare una caratteristica comune.
Come accennato in apertura, tanto i virus quanto i ransomware sono malware (malicious software), ovvero applicativi nocivi che causano danni di diverso tipo e gravità.
Appurato ciò, possiamo analizzare quali siano i punti di divergenza.
- Natura e modalità di propagazione
Da un lato il virus è un frammento di codice (script) che si attacca ad altri applicativi (come giochi o app apparentemente innocui) al fine di sfruttarne l’esecuzione per attivarsi e diffondersi.
Dall’altro, il ransomware è un software a sé stante, trasmesso essenzialmente tramite espedienti di ingegneria sociale, come Business Email Compromuse e phishing.
- Controllo
Attraverso il ransomware l’hacker è perfettamente in grado di controllare da remoto file e sistemi da infettare.
Questo non è possibile con il virus, che, una volta diffuso, diventa pressoché autonomo.
- Obiettivi
Com’è risaputo, il fine principale di un ransomware è quello di estorcere denaro in cambio della promessa, spesso non mantenuta, del totale ripristino dei file.
Il virus, dal canto suo, è implementato al preciso scopo di arrecare danni all’hardware o al software infettati.
- Protezione
Se l’antivirus è lo strumento universalmente noto per arginare la propagazione dei virus informatici, altrettanto non può dirsi del ransomware.
L’alternativa in questi casi è non cedere al ricatto, ma affidarsi all’intervento di professionisti esperti nel campo della cybersecurity.
L’albero genealogico dei programmi infettanti è assai ramificato, e contiene al suo interno virus, ransomware, trojan, hoax, e altri.
Che si tratti di una grande azienda o del singolo utente, saper individuare le differenze fondamentali tra i diversi tipi di minacce informatiche è un fattore imprescindibile per la salvaguardia della propria sicurezza online.
- Autore articolo
- Gli ultimi articoli
Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.