Un ransomware è una tipologia di malware che non permette alcune funzionalità del computer infettato e richiede un riscatto (dal termine “ransom”, in inglese riscatto, e “ware”, diminutivo di malware) che gli hacker richiedono come compenso da pagare per poter rimuovere il blocco delle funzionalità del pc.
CryptoLocker
Una tipologia di ransomware è il CryptoLocker. Da quando è stato individuato a fine estate del 2013 ha preso di mira milioni di computer. Una volta attivato sul PC di un utente, CryptoLocker avvia una ricerca su tutte le cartelle e drive a cui è possibile accedere dal computer infetto, compresi dischi di back-up in rete sui server aziendali. Successivamente inizia a scombinare i file utilizzando una crittografia a 2048 bit virtualmente impossibile da decriptare. I file rimarranno crittografati a meno che l’azienda non paghi un riscatto per rilasciare la chiave di decriptazione, supponendo che i criminali forniscano effettivamente la chiave una volta pagato.
