Il ransomware è un particolare tipo di malware (codice malevolo) progettato per fare due cose sul computer infettato:
- bloccarne lo schermo (locker ransomware)
- criptarne i file contenuti sull’hard disk o acceduti via rete (crypto ransomware)
quando un’infezione ha successo i cyber criminali possono chiedere un riscatto (ransom = riscatto in inglese) per consentire alle vittime di riavere accesso a ciò che era stato in precedenza bloccato.
Generalmente il pagamento del riscatto avviene in bitcoin (la cryptovaluta più usata in internet).
Comunemente quando si usa il termine ransomware si intende il crypto ransomware mentre è quasi scomparsa la presenza di locker ransomware.
A volte si sente parlare, non sempre propriamente, di cryptovirus. Benchè malware e virus non siano la stessa cosa (il virus ha caratteristiche di autopropagazione che non sono proprie del malware – anche se ci sono dei crypto ransomware che hanno queste caratteristiche di autoreplicazione) possiamo assumere che spesso si intenda la stessa cosa.
Il ransomware più famoso è Cyptolocker, messo in circolazione nel 2013. Benchè non sia ufficialmente più in circolazione spesso si usa il termine cryptolocker per parlare generalmente di ransomware (un po come quando si chiede “passami un Kleenex” quando si ha genericamente bisogno di un fazzoletto di carta).
Quando sentite qualcuno dire: “ho preso un Cryptolocker” probabilmente sono stati colpiti da un’altra variante del ransomware ma… il drammatico risultato è lo stesso.