
Nel gergo comune, virus informatici e ransomware vengono spesso confusi.
Entrambi rientrano certamente nella grande categoria dei malware, tuttavia ognuno presenta caratteristiche ben definite e distinte.
In questo articolo ci occuperemo di approfondire cos’è un virus informatico, nonché di fornire un’esaustiva definizione di ransomware.
Il fine sarà quello di metterne in luce tutte le caratteristiche e le differenze più salienti.
Indice degli argomenti
L’utilizzo dell’espressione virus informatici è certamente di derivazione biologica. Un concetto scientifico traslato in un universo di stringhe e codici, nel quale l’“ospite”, ovvero l’individuo che contrae il virus, diventa il computer, il cellulare o il tablet.
Un virus non è altro che un software malevolo capace di insinuarsi nei device, a discapito e all’insaputa del proprietario.
Tra gli scopi principali ritroviamo:
- danneggiamento di singoli file o dell’intero sistema
- furto di dati e informazioni sensibili
- sottrazione di denaro
A differenza di altre tipologie di malware, i virus sono in grado di replicare sé stessi per andare ad infettare altri dispositivi o altre reti. Unica prerogativa è l’associarsi a un file eseguibile: è soltanto grazie a questo se sono in grado di infettare i dispositivi e replicarsi.
Primo tra tutti, Creeper, primissimo virus informatico, nato nel 1971 al solo fine dimostrare che dei software autoreplicanti potessero effettivamente esistere.
Al giorno d’oggi, tuttavia, la maggior parte di essi non ha affatto scopi benevoli o innocui.
SoBig.F, tra gli altri, ha bloccato le comunicazioni tra computer e Washington DC, non permettendo le partenze di alcuni aerei della compagnia Canadese Air Canada.
O ancora, Mydoom che ha causato il rallentamento globale della connessione internet.
Si definisce ransomware un programma malevolo che cripta i file e impedisce all’utente di accedervi. Il ripristino delle attività è possibile solo dietro pagamento di un riscatto.
In inglese, infatti, “ransom” significa proprio “riscatto”.
Questi particolari malware vengono diffusi principalmente attraverso la posta elettronica, tramite le cosiddette mail di phishing.
Il primo esemplare di ransomware venne creato da Joseph Popp, soprannominato dai più “PC cyborg”.
Il primordiale ransomware bloccava i computer attraverso la falsa scadenza di una licenza software. In tal modo, le ignare vittime trasferivano denaro sui conti degli hacker, credendo tuttavia di star pagando per la fruizione di un servizio legittimo.
Attualmente, le categorie di ransomware più diffuse sono:<
- i ransomware locker, che impedisce al dispositivo di svolgere le sue normali funzioni base, come l’acceesso al desktop.
- e i crypto-ransomware, che criptano file e dati sensibili senza interferire con le funzioni di base del device.
Dopo aver fornito una panoramica generale su virus informatici e ransomware, arriviamo dunque ad evidenziarne le rispettive sostanziali differenze.
Innanzitutto, è essenziale puntualizzare una caratteristica comune.
Come accennato in apertura, tanto i virus quanto i ransomware sono malware (malicious software), ovvero applicativi nocivi che causano danni di diverso tipo e gravità.
Appurato ciò, possiamo analizzare quali siano i punti di divergenza.
Natura e modalità di propagazione
Da un lato il virus è un frammento di codice (script) che si attacca ad altri applicativi (come giochi o app apparentemente innocui) al fine di sfruttarne l’esecuzione per attivarsi e diffondersi.
Dall’altro, il ransomware è un software a sé stante, trasmesso essenzialmente tramite espedienti di ingegneria sociale, come Business Email Compromuse e phishing.
Controllabilità
Attraverso il ransomware l’hacker è perfettamente in grado di controllare da remoto file e sistemi da infettare. Ciò non è affatto possibile con il virus, che, una volta diffuso, diventa pressoché autonomo.
Scopi
Com’è risaputo, il fine principale di un ransomware è quello di estorcere denaro in cambio della promessa, spesso non mantenuta, del totale ripristino dei file.
Il virus, dal canto suo, è implementato al preciso scopo di arrecare danni all’hardware o al software infettati.
Rimozione di file,
Protezione
Se l’antivirus è lo strumento universalmente noto per arginare la propagazione dei virus informatici, altrettanto non può dirsi del ransomware.
Le uniche due soluzioni in questo caso sembrano essere:
- pagare il riscatto, rischiando di non vedersi mai restituire i file o l’accesso al pc, contribuendo al sostentamento di potenti organizzazioni criminali e perdendo considerevoli somme di denaro
- o affidarsi all’intervento di professionisti esperti nel campo della cybersecurity.
L’albero genealogico dei programmi infettanti è assai ramificato, e contiene al suo interno.
Queste comprendono virus, ransomware,trojan, hoax, e altri.
Che si tratti di una grande azienda o del singolo utente, saper individuare le differenze fondamentali tra i diversi tipi di minaccia è un fattore imprescindibile per la salvaguardia della propria sicurezza online.
Cyberment Srl
Cyberment è un’azienda specializzata in consulenza di sicurezza informatica. Il nostro red team è composto da hacker etici e specialisti in cybersecurity che operano in questo settore da oltre 20 anni.
Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.
Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica. Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.
Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!
- Autore articolo
- Gli ultimi articoli

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.