Il termine "ransomware" in italiano può essere tradotto come "estorsione informatica" o "criptolocker". Si tratta di un tipo di software dannoso progettato per bloccare l'accesso a un sistema informatico o ai file fino a quando non viene pagata una somma di denaro, o riscatto. Solitamente crittografa i file della vittima o blocca il sistema e richiede il pagamento in criptovaluta, come Bitcoin, per ottenere la chiave di decrittazione o per sbloccare il sistema.
Gli attacchi di ransomware possono avvenire attraverso vari vettori, inclusi email di phishing, allegati dannosi, siti web compromessi o sfruttando vulnerabilità nel software. Una volta che il ransomware infetta un sistema, mostra spesso una nota di riscatto che spiega come pagare il riscatto e recuperare l'accesso ai file crittografati o al sistema.
Gli attacchi ransomware sono diventati sempre più diffusi e sofisticati nel corso degli anni, prendendo di mira individui, aziende, agenzie governative e altre organizzazioni. Alcuni attacchi ransomware di alto profilo hanno causato significative interruzioni e perdite finanziarie alle entità interessate.
Prevenire gli attacchi ransomware comporta diverse misure, tra cui:
In caso di attacco ransomware, le organizzazioni dovrebbero avere un piano di risposta agli incidenti per contenere l'infezione, ripristinare i sistemi dai backup e segnalare l'incidente alle autorità competenti. Pagare il riscatto è generalmente sconsigliato in quanto non garantisce che i file saranno decrittografati o che gli attaccanti non colpiranno nuovamente.
Il Servizio di recupero file criptati da attacco ransomware tramite analisi di campione di file crittografato e successiva fornitura tool di decriptazione di tutti i file presenti nel supporto di memoria.