News

Una mail e ti rapiscono il computer: così funziona il ramsonware

Si chiamano “ramsonware” – non a caso – gli ultimi virus informatici. Il nome, infatti, la dice lunga sul progetto criminale che nasconde. Ramson è il termine inglese che identifica il riscatto e in buona sostanza questo malware blocca il dispositivo – principalmente con sistema operativo Windows ma si registrano i primi casi anche di Mac – fino a quando il legittimo proprietario non paga un riscatto.

Così ti cripto i tuoi dati

Il meccanismo di contagio di un ransomware parte, generalmente, da un allegato contenuto in una e-mail, un file scaricato dalla Rete, un software modificato o un file contenuto in un CD o chiavetta USB. L’utente viene indotto con l’inganno al apertura del file infetto: a seconda dei casi, potrebbe trattarsi di un falso MP3, un film, una falsa fattura allegata o un finto messaggio di una sedicente autorità di polizia, che avrebbe “pizzicato” contenuti illegali sull’hard disk del computer in uso. Una volta aperto – per curiosità o paura – il file allegato o scaricato, il pasticcio è fatto: il virus ransomware viene innescato e, appoggiandosi a un server sconosciuto contenente una chiave di cifratura privata (nota soltanto all’hacker), cripta il maggior numero possibile di file sul computer bersaglio, assegnandovi una chiave di cifratura pubblica.

Con 800 dollari, riavrai i tuoi files

A questo punto, un messaggio sul computer della vittima indica che i file interessati dal ransomware non sono più accessibili al loro proprietario e, ancor peggio, i dati criptati saranno cancellati entro pochi giorni (con un bel conto alla rovescia ben visibile) a meno che la vittima non versi una quantità di denaro all’hacker. Attraverso modalità non tracciabili come voucher e bitcoin, per vedersi spedire la chiave di decrittazione del materiale. Quanto? Una cifra compresa tra i 300 e gli 800 dollari, un business che, ogni anno, frutta illegalmente centinaia di milioni di dollari in tutto il mondo. Che fare? Innanzitutto, per prevenire virus come questo, è sempre consigliabile tenere una copia di backup di tutti i dati importanti (documenti, contatti, rubrica, files, e-mail, etc…), aggiornandola periodicamente.

Parola d’ordine: aspettare

E si è invece si è rimasti vittima di questi cyber criminali? “La brutta notizia è che non ci sono per il momento grandi opportunità per de-criptare i files” spiega Simone Castro, esperto informatico che aggiunge “il consiglio è di aspettare. Mai come in questo caso è necessario conservare i files criptati e aspettare un po’ di tempo nell’attesa che con il tempo si riesca a scovare e a rendere inefficace il meccanismo con cui questi criminali informatici rendono inutilizzabili i nostri documenti”.

 

Previous post

Unc contro TicketOne: "Stop al 'bagarinaggio' on line"

Next post

La Russia vuole introdurre una tassa sull'olio di palma

The Author

Valentina Corvino

Valentina Corvino