• Worm: si replica autonomamente su una rete senza bisogno di allegarsi a file esistenti.

• Trojan (Cavallo di Troia): si presenta come software legittimo ma contiene codice dannoso. Si può infettare anche cliccando un sito web o un video.

• Spyware: spia l’attività dell’utente per raccogliere informazioni senza consenso.

• Keylogger: è un tipo di malware o programma che registra tutto ciò che digiti sulla tastiera, inclusi: password, messaggi privati, numeri di carte di credito e dati personali.

• Botnet: è una rete di computer infetti e controllati da un hacker, spesso senza che gli utenti se ne accorgano. Ogni computer infetto è chiamato "bot" o "zombie".

La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.

Ci sono due tipi principali di ransomware:

• i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili);

• i blocker (che bloccano l’accesso al dispositivo infettato).

2. Come si diffonde?

Anche se in alcuni casi il ransomware può essere installato sul dispositivo tramite sofisticate forme di attacco informatico (es: controllo da remoto), questo tipo di software malevoli si diffonde soprattutto attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica che:

• sembrano apparentemente provenire da soggetti conosciuti e affidabili oppure da persone fidate

• contengono allegati da aprire oppure link e banner da cliccare ovviamente collegati a software malevoli.

In altri casi, il ransomware può essere scaricato sul dispositivo quando l’utente:

• clicca link o banner pubblicitari su siti web o social network;

• naviga su siti web creati ad hoc o "compromessi" da hacker per diventare veicolo del contagio ransomware.

Il ransomware può essere diffuso da malintenzionati anche attraverso software e app .

Ogni dispositivo "infettato" ne può "contagiare" altri.

Gli attacchi di phishing sono una forma di ingegneria sociale. A differenza di altri attacchi informatici che mirano direttamente a reti e risorse, gli attacchi di ingegneria sociale sfruttano errori umani, storie false e tattiche di pressione per manipolare le vittime in modo che causino danni involontari a se stesse o alle loro organizzazioni.

In un tipico tentativo di phishing, un hacker finge di essere qualcuno di cui la vittima si fida. L'hacker invia un messaggio che invita la vittima a pagare una fattura, aprire un allegato, fare clic su un collegamento o eseguire un'altra azione.

Poiché si fida della presunta fonte del messaggio, l'utente segue le istruzioni e cade nella trappola del truffatore. Quella "fattura" potrebbe portare direttamente all'account di un hacker. L'allegato potrebbe installare un ransomware sul dispositivo dell'utente. Il link potrebbe indirizzare l'utente a un sito web che ruba numeri di carte di credito, numeri di conto bancario, credenziali di accesso o altri dati personali.

https://www.garanteprivacy.it/

https://www.proofpoint.com/it

https://g.co/kgs/KjgxHwz

https://it.wikipedia.org/wiki/Pagina_principale