Nel mondo dell’informatica il 2015 è stato segnato da una nuova tipologia di minacce, i Ransomware, ed anche il 2016 sembra seguire la stessa linea.
La pericolosità di questi virus è seconda solo allo storico virus Chernobyl, che per chi è utilizzatore di pc da lunga data saprà che quel virus andava a cancellare il contenuto dell’hard disk e danneggiava il bios della scheda madre impedendone l’avvio, costringendo quindi l’utente a sostituire la scheda madre.
Cosa sono i virus Ransomware?
I virus ransomware non sono altro che piccoli malware programmati per sequestrare – letteralmente – i nostri file chiedendoci poi un riscatto in denaro per poterli riavere. Oltre a questo, il virus ci dà un tempo entro il quale dobbiamo pagare, superato il quale o raddoppierà il costo del riscatto oppure si perderà definitivamente la chiave che permette di decifrare i nostri file.
Ma nello specifico come funziona questa tipologia di virus?
Questi malware vanno alla ricerca di determinati file, solitamente documenti, immagini, musica e video quindi tutte le estensioni a loro collegate, txt, doc, docx, jpg, jpeg ecc, una volta trovati questi file vengono criptati e successivamente ne viene cancellata la copia originale impedendone il recupero. Il virus non si limita solo ai file del nostro hard disk, ma la sua azione ha effetto anche sulle unita esterne (chiavette, hdd esterni ecc) e cartelle condivise in rete.
Cos’è la criptazione?
La criptazione di per sé, è un modo per mettere al sicuro un determinato file da accessi non autorizzati. Volendo semplificare il concetto, la criptazione non si limita ad apporre una semplice password al file, ma bensì ne riscrive il suo contenuto usando la password come chiave per la criptazione e successivamente per la decriptazione.
La criptazione quindi riscrive l’intero contenuto del file sostituendolo con una stringa alfanumerica risultato della criptazione, impedendo a chiunque compreso Windows, di capire o leggerne il contenuto. L’unico modo per poter aprire quel file è digitare la password usata per criptarlo.
Quindi criptare è la cosa migliore per proteggere i nostri file. Tuttavia se si perde la password/chiave sarà impossibile accedere a quel determinato file. E in quel caso lì il file può considerarsi perso definitivamente.
Sfruttando questa tecnica, il virus crea una chiave che utilizza per criptare i nostri file, questa chiave viene poi memorizzata su dei server remoti controllati dai creatori del virus. A questo punto il malware inizia a criptare tutti i nostri documenti e solo dopo aver finito o comunque quando la maggior parte dei file è stata “sequestrata”, mostra un banner poco rassicurante che ci avvisa dell’accaduto, spiegandoci che se vogliamo la chiave per riavere i nostri file dobbiamo procedere con il pagamento della somma richiesta, ed entro un determinato lasso di ore.
La somma varia a seconda del numero di file e dalla scelta del malintenzionato, può partire da 500€ e può arrivare anche a cifre spropositate.
Pagare può restituirci i nostri file?
Bella domanda… Innanzi tutto c’è da dire che il pagamento non avviene tramite una transazione normale in euro o dollari, ma bensì usando i BitCoin, una moneta virtuale, anonima e irrintracciabile. In rete non ci sono testimonianze di chi pagando abbia riavuto o meno i propri file. C’è da dire che pur pagando e ricevendo la chiave per decriptare i file non c’è sicurezza che la decriptazione riesca, infatti nel codice del virus potrebbero essere presenti errori di programmazione che potrebbero impedirne il ripristino.
C’è un modo per riavere i file senza pagare?
In pochi casi NI e in altri NO…Il mio consiglio è quello di non pagare sia per questioni di principio, sia per non alimentare questa tipologia di crimine. Purtroppo non tutte le varianti del virus permettono il recupero e questo non è sicuro neanche nelle varianti di cui si è scoperta una vulnerabilità che permetta di carpirne la chiave per il recupero.
L’unico modo per mettere al sicuro i propri file è quello di utilizzare un sistema di backup dedicato, che faccia in automatico a cadenza almeno settimanale una copia dei nostri file. Un programma di backup che consiglio è FBackup – gratuito anche per aziende – che trovate nella sezione download del sito, e come apparato di backup (un hard-disk esterno per chi non ha molti documenti, diciamo che andrebbe bene come soluzione in ambito domestico), mentre per aziende un NAS di rete, consiglio una disk station Synology con due hdd in raid 1.
Oltre questo bisogna ricordarsi di avere buon senso e non andare ad aprire allegati da mail il cui mittente risulti sconosciuto ma anche stare attenti ai mittenti conosciuti, in quanto queste minacce riescono a capire anche il contesto in cui opera la vittima e potrebbero spacciarsi per qualcuno o qualcosa che conoscete o con cui dialogate solitamente.
