Si scrive Ransomware, si legge estorsione. Potremmo riassumere così l’effetto principale dovuto all’infezione del vostro computer da parte di un trojan all’apparenza inoffensivo ma nei fatti devastante. Un ransomware non è altro che un malware che limita l’accesso ad un computer infettato salvo liberarlo dietro pagamento di un riscatto. Il cyber criminale proprietario del blocco libera la macchina una volta ricevuto il denaro. Se non pagate? Rischiate di dover buttare via il vostro computer.
RANSOMWARE, COME FUNZIONA
L’infezione da ransomware è del tutto simile a quella di un comune virus. Il computer verrà infettato da un trojan. Questo, anziché infettare la macchina, inizierà a criptare i file per cui è stato progettato. Generalmente un ransomware blocca le cartelle più utilizzate, le estensioni più comuni ed i principali file di sistema. In genere l’infezione procede silenziosa senza che l’utente se ne possa accorgere. Quando l’opera è conclusa, appare un pop-up sul computer del malcapitato o, peggio ancora, cambia completamente lo sfondo della macchina colpita. Alcuni ransomware hanno creato uno sfondo con il logo dell’Fbi intimando al proprietario del pc di pagare prima di essere arrestato in quanto colto in flagrante nel possesso di materiale pedopornografico.
RANSOMWARE, UN RISCATTO PER LIBERARE IL COMPUTER
A questo punto il messaggio è chiaro. O paghi, meglio se in bitcoin, o il computer è perso. I ransomware più comuni in genere codificano i file con una chiave privata casuale ed una chiave pubblica fissa. Ovviamente la chiave privata è in possesso esclusivo del cyber criminale che prende in ostaggio la macchina. A quel punto, come detto, le strade sono due. O si paga, o si perde il pc. O meglio. Questa è la soluzione di facciata. Si perché non è detto che se si decide di pagare allora il computer diventa automaticamente sbloccato.
LEGGI ANCHE: Sky Adsmart: arriva la pubblicità personalizzata in tv
RANSOMWARE, PAGARE A VOLTE NON PAGA
Nel tardo 2013 è comparso un trojan molto pericoloso, Cryptolocker, un ransomware tra i più potenti mai nati. Il 3 per cento dei colpiti a livello planetario, fonte Symantec, ha deciso di pagare ma molti hanno lamentato un blocco continuato anche dopo aver saldato la cifra necessaria per avere indietro i propri dati. Segno che spesso pagare il riscatto non è la soluzione. Per evitare questo problema è opportuno che gli utenti monitorino spesso i processi principali del proprio computer intervenendo appena scoprono qualcosa che non va. Una volta bloccata l’operazione è possibile recuperare quanto perso con un backup, anche automatico.
RANSOMWARE, IN ITALIA UNA PERDITA DI 200 MILIONI DI DOLLARI
Questo è l’unico modo davvero sicuro per sconfiggere un ransomware. Questa classe di trojan, nata in Russia e diffusasi in tutto il mondo, è oggi il pericolo principale per la sicurezza informatica globale. E l’Italia sembra un bersaglio molto semplice per i cyber criminali. Secondo un report di Trend Micro ripreso dal Sole 24 Ore nel nostro Paese nel primo semestre 2016 sono stati contati 3.667.384 ransomware con una crescita del 172 per cento rispetto al 2015 ed una perdita nel nostro Paese di circa 200 milioni di dollari.
RANSOMWARE: UNICA SALVEZZA UN BACKUP AGGIORNATO
A livello mondiale i danni causati dai ransomware sono stimati in 3 miliardi di dollari con 22.000 vittime stimate, dati dell’FBI. La lotta a questi trojan ha portato alla scoperta di circa 500 vulnerabilità, di cui 28 nella sola suite Adobe Flash. L’unico modo per proteggersi è quello di produrre frequenti backup del vostro computer e di monitorare sempre i processi principali. A volte accorgersi di un minimo cambiamento permette di salvare dati fondamentali a tutto vantaggio della sicurezza degli utenti.
(Photocredit copertina Motormille2-Wikipedia)
