Ransomware: file in “ostaggio”. A cura di Domenico Tria

0

gioia oggi

Potrebbe sembrare il titolo di un classico film d’azione hollywoodiano, invece si tratta di una concreta minaccia del mondo digitale che ci circonda. Immaginate che qualcuno entri in casa vostra e porti via il vostro PC e tutti i dati che esso contiene. Immaginate anche che questo malintenzionato chieda un riscatto per la restituzione della refurtiva. Con ogni probabilità, pagare sarà la migliore soluzione per “riabbracciare” i propri “affetti” digitali. A parte lo scenario da grande schermo, siamo consapevoli che oggi affidiamo ai bit gran parte dei dati che produciamo e consumiamo durante la vita quotidiana. Foto, video, musica, libri, lettere e documenti (spesso di vitale importanza) non sono più oggetti tangibili, ma file conservati all’interno degli hard disk dei nostri computer. Molti di questi file diventano indispensabili, sia nella sfera privata che professionale, e non ci si rende neanche conto di cosa accadrebbe se, per qualche motivo, questi andassero persi. O se, appunto, fossero presi in “ostaggio”. Il termine “ransomware” (malware del riscatto) identifica una famiglia di software malevoli che infettano i PC, perlopiù basati su sistema operativo Windows, con lo scopo di impedire l’accesso a tutti i file personali in essi presenti e chiedere un riscatto in denaro per restituirli ai legittimi proprietari. I file sono criptati con algoritmi sofisticati, ed il solo modo per renderli nuovamente leggibili è decriptarli utilizzando le chiavi utilizzate dai criminali. Al malcapitato utente non resta altro che pagare il riscatto (intorno ai 500 euro), senza alcuna speranza di poter risalire ai “rapitori”, poiché il pagamento è in Bitcoin, una moneta virtuale che, a differenza delle valute tradizionali, rende le transazioni non tracciabili. Nell’ultimo mese, migliaia di utenti italiani hanno dovuto fare i conti con un attacco di massa causato da CBT-Locker, un temibile ransomware che ha preso in ostaggio i file di centinaia di computer privati e aziendali. Si è diffuso attraverso un’insospettabile mail, scritta in perfetto italiano, che invitava ad aprire l’allegato per ricevere un cospicuo rimborso economico in relazione ad un fantomatico ordine di merce. In alcuni casi, si è dovuto pagare per limitare gli ingenti danni provocati dalla perdita di dati. Per proteggersi da questa minaccia e non farsi cogliere impreparati, è fondamentale conservare una copia aggiornata di tutti i dati importanti su dispositivi di archiviazione esterni (hard disk, pendrive, DVD). Allo stesso tempo, è importante aggiornare sempre il software antivirus installato sul proprio PC. Infine, è necessario fare sempre attenzione a quello che visitiamo durante la navigazione e a quello che stiamo per scaricare o aprire. Non agire d’istinto ma farsi sempre delle domande: conosciamo la fonte? E’ affidabile? Se siamo certi, procediamo, altrimenti è consigliabile fermarsi.

Domenico Tria

Clicca e condividi