L'altro giorno, al telegiornale, un giornalista parlava di un nuovo tipo di minaccia informatica.


3::Ransomware
2::CryptoLocker
1::Botnet

La risposta è esatta. I ransomware sono un nuovo tipo di software dannoso (malware) utilizzato dagli aggressori per impedire l'accesso ai sistemi informatici o ai dati. Un ransomware, ad esempio, può impedire all'utente di accedere ai suoi dati utilizzando la cifratura. Per consentire nuovamente l'apertura (decodifica) dei file l'aggressore chiede all'utente il pagamento di un "riscatto". Attualmente la maggioranza delle mail di phishing consiste in un ransomware. Il messaggio che viene inviato, infatti, contiene un documento allegato che attiva in maniera occulta il download del malware vero e proprio. CryptoLocker è un esempio di ransomware.

Per ulteriori informazioni sul livello di gravità del rischio posto dai ransomware e da altre minacce, consultare la relazione ENISA Threat Landscape Report (ENISA - Relazione sulla situazione delle minacce), pag. 45, disponibile all'indirizzo: https://www.enisa.europa.eu/publications/etl2015

 

La risposta è parzialmente esatta. La risposta corretta in relazione a questo scenario è ransomware: un nuovo tipo di software dannoso (malware) utilizzato dagli aggressori per impedire l'accesso ai sistemi informatici o ai dati. Un ransomware, ad esempio, può impedire all'utente di accedere ai suoi dati utilizzando la cifratura. Per consentire nuovamente l'apertura (decodifica) dei file l'aggressore chiede all'utente il pagamento di un "riscatto". Attualmente la maggioranza delle mail di phishing consiste in un ransomware. Il messaggio che viene inviato, infatti, contiene un documento allegato che attiva in maniera occulta il download del malware vero e proprio.

CryptoLocker è un esempio di ransomware, per questo questa risposta è considerata parzialmente esatta. Per informazioni generiche su CryptoLocker, vedere questo articolo pubblicato sul Guardian: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware

 

Per ulteriori informazioni sul livello di gravità del rischio posto dai ransomware e da altre minacce, consultare la relazione ENISA Threat Landscape Report (ENISA - Relazione sulla situazione delle minacce), pag. 45, disponibile all'indirizzo: https://www.enisa.europa.eu/publications/etl2015

 

La risposta è sbagliata. Le botnet sono reti di computer infettati che possono essere utilizzati per attività illegali (criminalità informatica) senza che i proprietari ne siano a conoscenza. La risposta esatta è ransomware: un nuovo tipo di software dannoso (malware) utilizzato dagli aggressori per impedire l'accesso ai sistemi informatici o ai dati. Un ransomware, ad esempio, può impedire all'utente di accedere ai suoi dati utilizzando la cifratura. Per consentire nuovamente l'apertura (decodifica) dei file l'aggressore chiede all'utente il pagamento di un "riscatto". Attualmente la maggioranza delle mail di phishing consiste in un ransomware. Il messaggio che viene inviato, infatti, contiene un documento allegato che attiva in maniera occulta il download del malware vero e proprio.

Per ulteriori informazioni sul livello di gravità del rischio posto dal ransomware e da altre minacce, consultare la relazione ENISA Threat Landscape Report (ENISA - Relazione sulla situazione delle minacce), pag. 45, disponibile all'indirizzo:

https://www.enisa.europa.eu/publications/etl2015

 


Secondo la notizia, vi sono criminali che utilizzano un software dannoso per impedire agli utenti l'accesso ai propri sistemi informatici o file personali e richiedono poi un pagamento per permettere nuovamente l'accesso.

 

Qual è il nome di questa nuova minaccia emergente?