Il virus ransomware: cos’è, come funziona, come difendersi

09 03 2016 di Chiara Sessa
Credits: Olycom

Un nuovo cyber virus circola in rete e sta diventando sempre più aggressivo. Ruba tutti i file e poi chiede un riscatto per averli indietro dai 300 ai 3mila euro. Ecco come riconoscerlo e come proteggere il computer

Si chiamano crypto-ransomware e, secondo l’ultimo rapporto di Clusit (la più autorevole associazione italiana nel campo della sicurezza informatica), sono i cyber virus più pericolosi e in espansione. Hanno l’aspetto di un innocuo allegato mail, ma appena ci si clicca sopra criptano tutti i file presenti nel computer e chiedono un riscatto da 300 a 3000 euro per riaverli in chiaro. Da pagare in bitcoin o con un bonifico. Un’estorsione in piena regola che pochi denunciano (per questo non esistono dati attendibili sul numero di casi italiani). Abbiamo chiesto ad Alessio Pennasilico, esperto di sicurezza informatica e tra gli autori del rapporto Clusit 2016, come si riconoscono e come ci si difende da questi micidiali virus.

Come fa un crypto-ransomware a entrare nel computer?

Arriva come allegato di una mail che riesce a catturare l’attenzione dell’utente e a spingerlo ad aprirlo. Vere e proprie organizzazioni criminali studiano “campagne” diverse a seconda del periodo dell’anno: nel dicembre 2015, per esempio, ha mietuto molte vittime una mail che sembrava arrivare da un noto spedizioniere e avvertiva che c’era un pacco in giacenza. Il malcapitato apriva l’allegato per verificare i dati pensando a un regalo e si ritrovava tutti i file illeggibili.

Tutti i pc possono essere colpiti?

I primi crypto-ransomware apparsi nel 2013 si chiamavano CryptoLocker e attaccavano solo i pc Windows. I TeslaCrypt, che hanno cominciato a diffondersi a gennaio 2016, prendono di mira anche i sistemi operativi Mac e Linux; le ultime varianti colpiscono addirittura i tablet e gli smartphone.

Come ci si difende?

La misura più utile contro i crypto-ransomware è fare il backup dei dati preziosi. Tutti i file che servono devono essere salvati su un disco esterno che va staccato dal pc una volta completato il backup, in modo da evitare un eventuale “contagio”. Così, se il computer viene colpito dal virus, si può tranquillamente riformattare il disco rigido e poi ricaricare i dati salvati col backup.

In generale, per proteggersi da qualsiasi cyber attacco, è necessario installare un antivirus aggiornato non solo sul pc, ma anche su tablet e smartphone. La cosa migliore è settare l’aggiornamento automatico. Lo stesso comportamento va adottato con il sistema operativo e i programmi.

Le password di accesso alla mail, ai social e ai siti, infine, devono essere sufficientemente complesse e cambiate almeno ogni tre mesi. Per complesse gli esperti intendono lunghissime, magari con numeri e caratteri speciali. Il mio consiglio è utilizzare i versi di una poesia o di una canzone che si conoscono a memoria, uno per ogni login: è molto più semplice da ricordare.

Infine, usate il buonsenso quando aprite una mail: difficilmente l’Agenzia delle entrate avverte di un rimborso con una mail.

Chi non ha fatto il backup è costretto a pagare il riscatto?

È facile cedere al ricatto pur di avere indietro i propri documenti. Ma bisogna tener presente che cedere a un’estorsione è comunque un reato; per di più, non sempre chi paga riceve tutti i dati indietro. Bisogna quindi farne denuncia  alla polizia (il modulo è disponibile anche on line su www.commissariatodips.it).

Chi c’è dietro i nuovi virus informatici?

Organizzazioni criminali internazionali che utilizzano i proventi di altre truffe per organizzare i crimini informatici. Si avvalgono di squadre di esperti che comprendono informatici, grafici, traduttori e persino analisti finanziari che valutano se conviene far pagare il riscatto in bitcoin o con bonifico su conti correnti le cui credenziali sono state rubate in precedenza. In questo caso vanno calcolati anche i costi del riciclo di denaro sporco.

Riproduzione riservata