Serra, impennata di infezioni da Ransomware: le nuove frontiere del “ricatto” informatico

Brutte notizie per i possessori di computer, smartphone e tablet. Nelle ultime settimane c’è stata un’impennata delle infezioni da Ransomware, che ha ormai raggiunto livelli di diffusione preoccupanti. Spesso, per il lavoro che faccio, mi trovo ad affrontare molteplici problemi informatici, più o meno gravi, ma di recente ho riscontrato molti computer infetti anche nella cittadina della Certosa. Diciamo che prevalentemente non è il mio campo ma per forza di cose ci ho avuto a che fare moltissime volte. Il primo Ransomware conosciuto è stato scritto e diffuso nel 1989, fino ad arrivare ai giorni nostri con i più noti Reveton, TorrentLocker e CryptoLocker nelle sue diverse varianti. Ovviamente l’elenco è lunghissimo. Molto semplicemente i Ransomware sono dei piccoli programmini malefici che colpiscono dopo essere stati scaricati sul computer “vittima” e che possono provocare il blocco dello stesso (situazione questa molte volte risolvibile) oppure rendendo inutilizzabili i file più comuni, come documenti, foto, video e archivi. I file vengono resi inutilizzabili in quanto vengono “criptati” con una chiave RSA a 2048 bit. Per essere più chiari solo chi ha bloccato i files può far in modo che ridiventino “leggibili”, questo ovviamente solo in cambio di un corrispettivo in BitCoin, moneta elettronica, con modalità di pagamento che non permettono di risalire al beneficiario. Sembra una cosa di poco conto ma non è piacevole cercare di rivedere le proprie foto o aprire un documento e accorgersi che è come averli persi, quindi se sono veramente cose importanti l’unica strada da percorrere è quella di sottostare al ricatto. I modi dell’infezione sono molteplici, ma i più diffusi sono il download di programmi, una vulnerabilità nel servizio di rete e gli allegati o i link inseriti in messaggi di posta elettronica. Questi ultimi sembrano provenire da mittenti “affidabili” come Poste Italiane, Inps, Equitalia, Banche e Istituti di Credito, più o meno il testo contenuto in questi messaggi è sempre lo stesso, in pratica per una serie di motivi invitano l’utente a premere su un link, ed in quel momento il danno è fatto. Cosa da non trascurare è poi l’infezione degli smartphone, in particolare quelli con sistema operativo Android. Purtroppo anche i nostri “cellulari” avanzati sono in pericolo. Ormai ci teniamo di tutto, dati sensibili, archivi, foto e video, ma soprattutto chi lo utilizza per lavoro, potrebbe ritrovarsi da un momento all’altro con il blocco totale e la perdita dei dati, recuperabili solo dopo aver “pagato il riscatto”. Gli smartphone infetti hanno di recente superato di gran lunga i computer. Purtroppo anche gli antivirus più avanzati non garantiscono una piena sicurezza contro i Ransomware, molti li rilevano quando sono in atto, altri non li rilevano per nulla perché sconosciuti. Chi lo ha contratto non si meravigli di essere stato poco accorto, nella stessa trappola ci sono cascate grosse aziende ed  anche Pubbliche Amministrazioni come per esempio il Comune di Trento. Come difendersi? Prima regola “non accettare caramelle dagli sconosciuti”, quindi non aprite le email se il mittente non è sicuro, dopo aver aperto la mail leggetela bene, molte volte vi accorgete della falsità della stessa, dagli errori grammaticali in essa contenuti, evitate di scaricare programmi “pirata”, sono i primi diffusori se non di Ransomware anche di virus comuni. L’unico modo per stare relativamente tranquilli è quello di fare le copie dei dati più importanti su un dispositivo esterno e ovviamente dopo aver fatto le copie va disconnesso dal pc: vi ricordo che i Ransomware agiscono su tutti i dispositivi collegati al computer. Lo stesso consiglio vale per gli smartphone, il backup dura pochi minuti ma vi mette al riparo da sgradite sorprese.