La prima sfida con i ransomware è proprio quella di riconoscerli. Per l'utente medio che utilizza il PC o lo smartphone non è facile riconoscere il ransomware.
Un attacco da ransomware inizia in genere quando un utente finale riceve un'e-mail fasulla da un fonte non attendibile o nelle versioni più avanzate, anche da persone conosciute.
L'utente apre un allegato che si rivela in realtà infetto o fa clic su un collegamento Web dannoso.
Queste e-mail sono abilmente create per risultare legittime e credibili.
Ci sono due principali tipologie di ransomware.
Lockscreen Ransomware: negli anni più recenti è meno diffuso. Questo ransomware blocca completamente il computer, facendo comparire un messaggio a schermo intero. L'utente non può piu accedere al proprio computer fino a quando non paga il riscatto.
Encryption Ransomware: è la versione più frequente. Rende i file inutilizzabili. Perciò l'utente non può più accedere ai propri documenti, fotografie, video, etc. Può continuare ad utilizzare il proprio PC ma non ha più accesso a tutti i dati. Questo tipo di ransomware cripta tutti i file che trova sul tuo computer e, se il pc è collegato ad una rete aziendale, anche i file della rete. E' un ransomware estremanente dannoso perchè è molto complesso decriptare i file.
I ransomware si sono evoluti nel corso del tempo, aumentando la propria efficacia. Le principali varianti di ransomware sono: