Cos'è il ransomware REvil e perché è così pericoloso

Cos'è il ransomware REvil e perché è così pericoloso

Il ransomware REvil può vantare una struttura alquanto complessa che, per le forze dell'ordine, si sta rivelando particolarmente ostica da sgominare
Il ransomware REvil può vantare una struttura alquanto complessa che, per le forze dell'ordine, si sta rivelando particolarmente ostica da sgominare

Nonostante, nel corso degli scorsi mesi, il ransomware REvil e la sua struttura sia stata messa alle corde dalle forze dell’ordine, questa minaccia non è ancora stata eliminata.

Dietro a uno dei tanti pericoli del web infatti, vi è un sistema noto come “ransomware-as-a-service“. Ciò significa che un nucleo di hacker produce e gestire dei malware che vengono poi venduti a dei pirati informatici meno esperti, detti affiliati.

A rendere ancora più complessa la situazione, vi è stata la scoperta di un backdoor che permette ai produttori del ransomware di bypassare i clienti “truffando” gli stessi a loro volta. Attraverso questa falla infatti, gli stessi si intromettono ottenendo tutti i guadagni legati all’estorsione.

Come già detto, la struttura legata a REvil sembrava ormai stata smantellata all’inizio del 2022. In quell’occasione, la polizia russa sembrava aver sgominato la banda dietro al temuto ransomware ma, questi, si sono poi rivelati solamente un gruppo di affiliati.

Così come per altre forme di attacco, anche in questo caso una VPN di alto livello permette di proteggere i propri dispositivi da minacce come REvil.

Come funziona il ransomware REvil

Dopo essere entrato nel dispositivo della vittima, REvil va crittografare i suoi file con una chiave inaccessibile per l’utente. Con la vittima alla loro mercé, gli hacker possono chiedere un riscatto per poter tornare in possesso dei dati rubati.

Nulla di nuovo rispetto agli altri ransomware in circolazione, se non fosse per due particolari insoliti. In primis questa forma di attacco ha preso di mira alcuni personaggi e brand importanti (da Lady Gaga ad Acer fino ad Apple). In seconda battuta, la sua diffusione e la sua adattabilità sono altre caratteristiche che l’hanno reso molto famoso online e non solo.

Che si tratti del ransomware REvil o di altri attacchi simili, avere a disposizione degli strumenti adatti a contrastare queste minacce è ormai pressoché indispensabile.

A un buon antivirus, può essere utile abbinare una VPN di livello come quella offerta da NordVPN. Questa infatti, si colloca come una delle migliori Virtual Private Network attualmente disponibili sul mercato.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 3 giu 2022
Link copiato negli appunti