• Home
  • Journal
  • RANSOMWARE, quando è un malware a prendere in ostaggio i nostri dati. E le nostre vite.

RANSOMWARE, quando è un malware a prendere in ostaggio i nostri dati. E le nostre vite.

Attenzione ad email, programmi sospetti e finti siti web

Crederci è molto facile, soprattutto perché spesso l’eredità promessa è davvero alta. E così, soprattutto in tempi di crisi economica da covid, a quell’invito arrivato via email, magari dall’America, che promette tanti, tantissimi soldi… a volte è comodo prestare fede. Ma basterà cliccare il link indicato per consultare un improbabile studio notarile d’oltreoceano e per vedersi praticamente sparire in poco tempo tutti i dati del proprio computer. O meglio, i dati resteranno all’interno del dispositivo ma saranno criptati e dunque non più accessibili o utilizzabili senza la cosiddetta chiave di decriptazione. Qualcuno, insomma, vi ha pensato, ma non certo per l’eredità promessa quanto piuttosto per ricattarvi.

Potrete (forse) riavere i vostri dati soltanto pagando un “riscatto” in moneta virtuale (ad esempio, in bitcoin che dopo essere scambiati in centinaia di microtransazioni rendono quasi impossibile rintracciare il destinatario). Ma a volte, in base a chi sta dietro questa operazione, anche pagando non viene rilasciata la chiave per decriptare i dati. E così si riceve una doppia fregatura: dati inutilizzabili e soldi già pagati.

Non c’è nessun zio d’America né tantomeno la sua eredità (o altre fantasiose ipotesi che spingono semplicemente a cliccare) ma siete incappati in un pericoloso e ormai diffuso malware che si chiama “ransomware”. Si sviluppa da anni, ormai 30, e ciclicamente torna ad infettare migliaia e migliaia di computer in tutto il mondo sia attraverso email che non dovrebbero essere mai aperte, sia mediante la navigazione su siti web non sicuri.

Cos’è un ransomware

In inglese il termine “ransom” significa riscatto, ed è proprio quello che vi chiederanno per eliminare le limitazioni all’accesso del proprio computer o ai propri dati. E come abbiamo già detto in altre occasioni, assieme ad un antivirus che deve prevedere anche l’antiransomware diventa fondamentale poter avere un backup continuamente aggiornato dei propri dati, così da poter superare senza troppi intoppi la situazione che si verrebbe a creare nel caso il vostro computer risulti infettato e dunque nei fatti bloccato.

Esistono migliaia di malware di questa natura e dunque occorre sempre prestare la massima attenzione quando si naviga in rete o quando si ricevono email quantomeno strane. Basti pensare che soltanto nel 2013 uno dei più famosi antivirus come McAfee stimò la presenza solo nei primi tre mesi di quell’anno di ben 250 mila di differenti tipi di ransomware. Tecnicamente questi malware penetrano nel sistema attraverso file scaricati o approfittando di una falla della rete o perfino del vostro router, ed eseguendo il payload andrà a criptare tutti i vostri dati. Lo faranno creando una chiave pubblica e una privata. Quest’ultima rimarrà nelle mani solo di chi ha creato quel malware, e dunque sarà praticamente impossibile riottenere i propri dati se non pagando il riscatto. E in qualche caso, anche pagando i cybercriminali spariranno, lasciandovi con palmo di naso e null’altro.

Come i trojan, i ransomware entrano facilmente, soprattutto dalle email con delle vere e proprie campagne di phishing, si installano e operano all’oscuro dell’inconsapevole destinatario. Nella maggior parte dei casi criptano tutti i dati presenti sull’unità ma in altri casi optano per un altro percorso: semplicemente non criptano i dati, operazione che ha comunque i suoi tempi, ma piuttosto bloccano ogni tipo di accesso al sistema. Vietata ogni interazione sia da tastiera che da mouse, agendo direttamente sul sistema operativo in modo da bloccare l’utilizzo del computer.

Agli “albori” di questo malware, ma ancora oggi capita, nel caso di questa seconda opzione, compaiono delle schermate di forze dell’ordine (spesso è stata usata una finta comunicazione della polizia federale americana ma anche della polizia postale italiana) con cui si spiega che il computer è stato utilizzato per attività illecite o che ci siano file illegali. A seguire una serie di notifiche per richiedere e ottenere il pagamento per sbloccare il sistema oppure per ricevere la chiave che renda nuovamente “liberi” tutti i dati, attraverso la decriptazione.

Ma gli scammer (truffatori) che hanno elevate conoscenze informatiche e che progettato questi malware stanno sempre al passo con i tempi. L’ultimo allarme riguarda proprio il periodo relativo al Covid-19 ed in particolare l’app Immuni che dovrebbe servire ad arginare i contagi umani da coronavirus tramite un fitto sistema di tracciamento dei contatti. Ma già adesso ci sarebbero dei malware che circolano in rete e che si attiverebbero quando si scarica un file che si chiama proprio Immuni, come l’app. Un file da scaricare attraverso un finto sito web che simula quello della Federazione nazionale degli Ordini dei Farmacisti italiani secondo un invito che arriva via mail.

Come difendersi

Insomma non è facile difendersi da questi malware proprio perché confondono i navigatori, anche quelli più esperti. Ma se l’attacco viene rilevato nella fase ancora iniziale è possibile limitare il più possibile i danni, riducendo il più possibile i file criptati e bloccando l’espandersi di questa azione nel resto del computer. Un buon antivirus potrà aiutare attraverso una scansione che potrà individuare il malware ed eliminarlo ma è sicuramente il backup dei dati a rappresentare una delle soluzioni più efficaci al problema in quanto, se anche l’antivirus non è riuscito ad eliminare l’indesiderato ospite, non si dovrà di certo pagare il riscatto se si ha modo di avere una copia sempre aggiornata dei propri dati.

Si dovrà magari perdere del tempo in più ma si potrà contare su di un buon risultato. Si dovrà infatti resettare il sistema operativo, così da eliminare ogni traccia di malware, e dunque ripristinare nuovamente tutti i dati. Una soluzione che grazie ai backup in datacenter e secondo metodi ben precisi (ad esempio il backup  3 2 1 1 0) Momit è stata in grado di recuperare in più occasioni i dati e interi server ad aziende che erano state colpite e fortemente danneggiate dal ransomware con la perdita di gran parte dei dati sui propri sistemi aziendali.
Se non ci fossero state in campo le azioni preventive di Momit, all’azienda non sarebbe rimasto altro che soccombere alla richiesta di riscatto (si trattava di circa 42.000 € da pagarsi in bitcoin) oppure perdere per sempre i dati. Invece grazie ai backup realizzati su più livelli e agli algoritmi innnovativi dello storage Zadara, Momit è stata in grado di ripristinare rapidamente i circa 200TB di dati e liberare così la rete aziendale del cliente senza dover pagare nessuna somma di denaro.

Non solo Ransomware

Per gli amanti delle curiosità, e delle statistiche, uno dei più noti worm ransomware è “Reveton” diffuso nel 2012 e appunto mostrava una schermata che sembrava provenire dalla polizia federale in quanto sarebbe stato usato il computer per attività illegali. Chiedeva, entro tre giorni, il pagamento di una multa per così ottenere lo sblocco del computer, soldi che ovviamente non andavano alla polizia ma agli ideatori del malware. Altri pericolosi ransomware “famosi” sono  WannaCryPetya, Cerber, Cryptolocker, Locky.

Nel 2017 un nuovo attacco di malware WannaCry, definito dall’Europol il più imponente di sempre, avrebbe infettato ben oltre 230 mila computer in più di 150 Paesi chiedendo un riscatto in bitcoin. Fu di grande portata, perché colpì i computer di molti enti pubblici, come ospedali, Comuni, Industrie, ma probabilmente uno tra i casi più noti di malware è del 2014.

Il “Cryptolocker”, questo il suo nome, impedì perfino ad un canale nazionale di notizie in Australia di poter operare la normale attività di informazione, costringendo a spostare le dirette dagli studi di Sydney a quelli di Melbourne. Una vicenda che fa ben comprendere quale possa essere l’impatto del ransomware nella vita di tutti giorni.

backup, backup dati, backup off-site, bitcoin, cerber, conservare i dati, copia di dati, cryptolocker, cybercrime, cybercriminali, data storage, dati criptati, locky, malware, perdita di dati, petya, phishing, ransomware, recovery, recupero dati, recupero dati immediato, riscatto, rto, trojan, wannacry

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Resta sempre aggiornato

Dai un'occhiata al nostro blog per conoscere i nostri studi o le novità del settore.

Hai bisogno di assistenza?

Nella nostra pagina supporto puoi trovare tutte le informazioni di cui hai necessità