Ransomware: analisi delle tecniche di propagazione e mitigazione del contagio

L'obiettivo di questa tesi è di analizzare tutti gli aspetti che riguardano il malware più diffuso dell'era odierna, noto come Ransomware, al fine di conoscere e capire come il virus si comporta, non solo per prevenire eventuali infezioni, ma anche per contrastarle nel momento in cui si presentano. Nel primo capitolo viene descritto cos'è il ransomware. Ci concentreremo sulle differenze dei vari ransomware, dalla loro comparsa avvenuta quasi un ventennio fa, fino alle minacce dei giorni nostri, descrivendo quella che è stata una vera e propria evoluzione di questo virus. Nel secondo capitolo viene analizzato nel dettaglio Wannacry, il ransomware che ha mietuto più vittime nel corso del 2017, descrivendone tutti i suoi processi dall'infezione fino alla richiesta di riscatto. Nel terzo capitolo, vengono analizzate le tecniche di propagazione del malware, descrivendo le vie scelte da chi compie gli attacchi e i metodi da questi utilizzati, come il phishing e l'ingegneria sociale. Inoltre, faremo luce su quali sono le tecniche di crittografia utilizzate e le modalità di richiesta di riscatto. Nel quarto capitolo saranno descritti i diversi tipi di sistemi vulnerabili a questa minaccia, analizzando i motivi che portano i cybercriminali a puntare su determinati target. Nel quinto capitolo vengono analizzati i metodi di pagamento e i prezzi imposti per riscattare i file o i dispositivi. All'interno del capitolo, una piccola appendice espone come avvengono le transazioni in Bitcoin e inoltre viene descritto come avviene il guadagno da parte di chi compie l'attacco. Nel sesto ed ultimo capitolo, l'analisi si concentra sulle possibili strategie di mitigazione al problema dei ransomware sia in ambito domestico che in ambito aziendale. La ricerca si conclude determinando come i ransomware potranno evolvere in un futuro prossimo e cosa a mio parere dovrebbe essere migliorato al fine di evitare la diffusione della minaccia.