La Nazione Firenze del 11/05/2016 dedica un lungo servizio sul rischio ransomware e sulla lotta a questa infezione. Dati, informazioni, indicazioni utili per le vittime.

L’inchiesta è partita dai sospetti su una mail

“E’ in atto la più grave minaccia alla quale siamo mai stati esposti” commenta Papini a margine di una delle sue conferenze che sta tenendo in tutta Italia. “Il virus – spiega – viene inviato agli utenti ignari grazie a una di queste 2 vie: l’invio massivo di posta elettronica e Exploit Kit. Qualunque sia stata la via, exploit o mail, arriva la fase di attivazione: la connessione ad un server Command & Control gestito dai criminali. Probabile si tratti di un pc compromesso attraverso il quale verranno scaricate le chiavi di cifratura. La “chiave pubblica” verrà salvata sul pc dell’utente e utilizzata per la crittografia, mentre quella privata, indispensabile per la decodifica, resterà in mano a i cyber criminali. Una volta in possesso della chiave pubblica, inizia la fase in cui il virus avvierà la cifratura dei dati dell’utente.

All’inizio del 2013 e nel 2014 i ransomware erano come un fenomeno tutto italiano e poco più. Nel 2015 è tutto cambiato. Anche la curiosità è stata strumento per la diffusione e l’infezione di CryptoLocker. Una indagine della Polposta evidenziò una infezione diffusa tramite una finata email di “Sda”: si parlava di problemi di spedizione di un pacco; molti gli utenti che, pur non aspettando alcun pacco, aprirono l’allegato della mail e si “presero l’infezione”.

La Polizia ha creato una app che riporta i consigli, app scaricabile gratuitamente per far sì che i cittadini possano proteggersi. Nel 2015 – secondo alcune fonti – nel mondo sono state attaccate oltre 10.000.000 di macchine, “E per i cyber criminali il flusso di cassa è continuo”. Con – nel 2016 – una previsione di crescita – che corrisponde a un rafforzamento delle aziende che si occupano di prodotti per la sicurezza.

Una minaccia informatica cattura e trattiene risorse digitali delle vittime chiedendo un riscatto per sbloccarle. Dilagano le estorsioni dei pirati della rete: uno degli ultimi a essere colpiti è stato un notissimo studio legale fiorentino. Un programma (ransomware, riscatto) con virus latente, nascosto in una mail inviata da “hacker cattivi”- con l’allegato-trappola purtroppo aperto dal destinatario – ha cifrato tutti i file degli hard disk dell’ufficio. Stessa disavventura per un giornalista scrittore impegnato nelle bozze del suo ultimo libro: lo schermo è diventato nero. Sparito tutto: il programma si è mangiato i dati. Li ha criptati. Copiati. Il virus è diventato eseguibile.

Nell’uno e nell’altro caso, una perdita irreparabile. E prima di loro è toccato a siti istituzionali, imprese, enti, professionisti. Centinaia, migliaia di casi. Molti neanche denunciati perché le vittime hanno preferito pagare un riscatto: quando 100 euro, 350-400, 500, 800, in base alle loro possibilità. Riaccesi i pc infettati, infatti, i proprietari hanno letto sui monitor una scritta, e una richiesta, inequivocabili.

<< Attenzione. Abbiamo criptato i vostri file. Cliccate qui per pagare per i file di recupero>>

Quel “qui” rimanda a una cartella con un ID, un identificativo a cui inviare i codici di bit coin. Il pagamento virtuale. Non rintracciabile, in modo da vanificare qualsiasi indagine che tenti di risalire al beneficiario del pagamento.

 

Come proteggersi

  • Il modo migliore è quello di pianificare una copia di backup in cloud dei file più importanti tutte le volte che vengono modificati.
  • Proteggersi con un antivirus che cancelli direttamente certe email per evitare click che vi faranno perdere i dati.
  • Un’altra immediata soluzione fai-da-te: staccare subito la corrente quando si vede un’email strana.

Fonte: La Nazione