Spazio Aperto è uno spazio offerto alla città, alle associazioni, agli enti, a quanti intendono partecipare alla vita sociale e culturale del territorio. Scopri di più.

In crescita il business criminale della richiesta di riscatto per file corrotti

Si chiama ransomware ed è uno dei virus informatici più temuti degli ultimi anni

| di comunicato stampa
| Categoria: Comunicati Stampa | Articolo pubblicato in Spazio Aperto
STAMPA
printpreview

Cancellazione dati, riscatti, minacce ed ingenti profitti virtualmente non tracciabili, sono gli aspetti allarmanti di uno dei fenomeni attualmente più diffusi: la proliferazione dei cryptolocker.

Si tratta di virus che esistono da moltissimi anni, ricomparsi oggi in versioni avanzate ancora più virulente e complesse da decrittare. Il vero problema non è tanto la loro esistenza, bensì lo scopo per cui sono stati creati, ovvero la sottrazione di denaro agli utenti.

Se il 2016 è stato l'anno dei ransomware, il 2017 sarà probabilmente l'anno dell'evoluzione dei ransomware, che stanno diventando sempre più aggressivi e mirati, con attacchi non solo agli utenti singoli, ma anche alle infrastrutture.

Il successo dei cryptolocker è dato dalla loro efficacia in termini di guadagni: anche se è impossibile risalire al giro d'affari legato al business dei ransomware, sembrerebbe generare dei rapidi e significativi introiti per i criminali, con il vantaggio di poter attaccare un utente direttamente, senza compromettere un eventuale account bancario. Nella maggior parte dei casi, per evitare il rischio di essere rintracciati, gli hacker richiedono il pagamento in Bit Coin, una valuta virtuale anonima e non rintracciabile che permette di monetizzare i cryptolocker, altrimenti impossibili da convertire in denaro. Il problema che la maggior parte degli utenti tende ad ignorare, è che il pagamento del riscatto non garantisce il recupero dei dati decrittati, anzi, non sono affatto rari i casi in cui l'utente paga e non riceve mai le chiavi per la decrittazione dei suoi file. Dai dati statistici provenienti da un'agenzia informatica che si occupa di recupero file corrotti da cryptolocker, emerge la tendenza degli utenti di corrispondere la somma richiesta: ma su 10 utenti che hanno pagato il riscatto, 6 non hanno mai ricevuto le chiavi di decrittazione.

Vediamo in che modo si viene infettati e quali alternative esistono al pagamento del riscatto.

Cryptolocker: la soluzione all'infezione

Nella maggior parte dei casi, l'infezione avviene mediante una e-mail fraudolenta contenente il virus in allegato. Una volta aperto l'allegato, il virus si introduce nel sistema e comincia a criptare tutti i file presenti. Nello specifico, il ransomware cripta i file utente nell'hard disk del PC, in particolare i file con le estensioni più diffuse (doc, docx, jpeg, ecc). La criptazione coinvolge anche i file presenti nei dispositivi connessi al PC quali pennette o hard disk e i file presenti nelle cartelle condivise da altri utenti. Cosa succede ai file che vengono colpiti? I file attaccati da ransomware subiscono una riscrittura parziale che avviene tramite una chiave univoca che solo l'hacker conosce e che risulta diversa per ogni PC sotto attacco. I file che hanno subito la riscrittura parziale risultano illeggibili al proprietario, nonché inaccessibili. Se l'utente riavvia il computer, il virus continua la sua opera di infezione, estendendo l'entità del danno. Come sconfiggere dunque una simile minaccia? L'unico modo per ripristinare i file bloccati è quello di individuare la chiave che ne permetta la decriptazione, ovvero una sequenza di numeri che solo l'hacker possiede. Ma un utente è in grado di risalire alla chiave per conto proprio? In teoria, il calcolo della chiave è un processo difficile e lungo persino per i server più avanzati, quindi, anche se l'utente eccellesse nel calcolo matematico, con un normale computer impiegherebbe anche più di 4 anni per completare il processo di decrittazione.

Per far fronte alla crescente minaccia dei cryptovirus, stanno nascendo delle aziende informatiche specializzate proprio nella decriptazione dei file colpiti da ransomware: a differenza dell'utente privato, queste aziende si avvalgono di server in grado di applicare un calcolo distribuito su più computer autonomi, che interagiscono insieme per individuare la chiave necessaria per la decriptazione. Ma l'operazione non è affatto semplice, perché i virus di questo genere vengono spesso aggiornati diventando sempre più complessi. Inoltre, nella loro fase embrionale, i cryptolocker sono difficilissimi da decifrare anche per i server più sofisticati. Da questo problema nasce l'importanza di trovare un'azienda specialistica che permetta di pagare solo quando i file sono realmente decrittabili. Purtroppo, c'è ancora un consistente numero di persone che, credendo di riavere i propri file in tempi brevi, paga il riscatto senza pensare ai rischi. In questo caso, la circostanza che si verifica con più frequenza è la seguente: l'utente paga la somma richiesta dagli sviluppatori dei virus, ma non riceve la chiave di decrittazione. A questo punto, per non perdere definitivamente i suoi dati, l'utente decide di rivolgersi alle aziende informatiche specializzate nelle attività di decrittazione. A questo punto, ammesso che sia possibile recuperare i dati, l'utente si trova costretto ad effettuare un secondo pagamento all'agenzia di decrittazione. Per evitare che questo accada, è consigliabile contattare l'azienda sin dall'inizio.

Oltre alla questione pratica, si pone anche quella etica: pagare il riscatto si traduce inevitabilmente in un finanziamento per la creazione futura di virus ancora più potenti. Inoltre, i pagamenti dei riscatti non fanno che alimentare il business intorno alla produzione dei cryptolocker, una vera fonte di guadagno per i criminali informatici.

È dunque importante sensibilizzare gli utenti verso una gestione intelligente del problema, che non implichi il pagamento del riscatto, bensì l'assistenza da parte di un'azienda specializzata in grado di recuperare i file senza contribuire alla crescita del fenomeno.

Il modo più efficace per evitare l'attacco di un cryptovirus riguarda l'adozione di tutte quelle piccole accortezze che permettono di prevenire l'eventuale infezione. Vediamo quindi alcuni accorgimenti che singoli utenti e aziende possono adottare per minimizzare il rischio di attacco.

Cryptolocker: come prevenire

Sebbene siano accuratamente travestiti, spesso sotto forma di fatture provenienti da mittenti istituzionali come Equitalia, l'Agenzia delle Entrate o Enti pubblici, i cryptovirus si possono evitare giocando d'astuzia: controllare sempre la provenienza delle e-mail ricevute, prestando particolare attenzione al testo, spesso sgrammaticato e poco chiaro, e all'allegato, che, nella maggior parte dei casi, contiene il virus. Evitare di scaricare il file in allegato e contattare il servizio clienti o il numero verde dell'azienda dalla quale è partita la mail, chiedendo chiarimenti in merito alla presunta fattura ricevuta. È altresì fondamentale fare una copia (backup) dei propri file e dati importanti almeno una volta al giorno, specialmente nel caso di aziende con una grande mole di documenti sensibili.

comunicato stampa

Contatti

redazione@guardiagreleweb.net
mob. 329.8582692
Accedi Invia articolo Registrati
Cittanet
Questo sito utilizza cookies sia tecnici che e di terze parti. Continuando la navigazione acconsenti al loro utilizzo - Informativa completa - OK