Attenzione ai cryptovirus!

0

Credo che tutti conosciamo, almeno per sentito dire, i virus che bloccano l’uso del computer. Il più famoso è sicuramente il famigerato Polizia Postale, o una delle sue tante reincarnazioni, che inibisce ogni attività sul PC, chiedendo il pagamento di un riscatto per la sua liberazione. Un vero e proprio rapimento telematico, che ha determinato il nome di questa categoria di codice malevolo: ransomware, da ransom, che in inglese significa appunto riscatto.

Si trattava di virus fastidiosi, ma aggirabili. L’attacco non creava danni irreversibili ed il blocco poteva essere rimosso da personale tecnicamente qualificato, con costi certamente inferiori della presunta multa – solitamente 100€. Sta di fatto, però, che molti – forse prendendo per buono il messaggio sullo schermo – hanno preferito pagare questo riscatto, innescando inconsapevolmente un gioco al rialzo.

L’escalation dei ciber-criminali è stata quella di mettere a punto un nuovo virus in grado di sequestrare concretamente i dati contenuti nei nostri hard disk. La tecnica utilizzata è apparentemente banale, e consiste nel codificare – in modo subdolo e trasparente – determinate categorie di documenti (testo, fotografie, fogli elettronici, video e simili) che presumibilmente contengono dati originali, personali e non replicabili. La fase di codifica avviene in modo silenzioso e trasparente, ed una volta terminata, il virus blocca l’accesso ai file e chiede il pagamento di un riscatto, dell’ordine di alcune centinaia di euro, da pagare attraverso sistemi che non consentono la tracciabilità del movimento, come i BitCoin.

 cryptolocker

Quando si è giunti a questo punto non c’è più niente da fare: una volta criptati, i dati possono essere decodificati solo utilizzando una chiave  che non è presente nel computer. Senza di essa i dati sono oggettivamente irrecuperabili. L’unica alternativa praticabile è costituita dal pagamento del riscatto. Ma è una scelta pericolosa, per due motivi: innanzitutto non c’è nessuna garanzia che al pagamento seguirà lo sblocco dei file. In più, ogni pagamento costituirà in incentivo per gli autori del virus a proseguire nella loro opera.

La prima variante di questo virus, chiamato CryptoLocker, pare infatti avere generato almeno 27 milioni di dollari di movimenti BitCoin. La banda che ha originato questo malware è stata sgominata nel corso del 2014 da una operazione congiunta dell’FBI e dell’Interpol. Nel corso dell’intervento sono state anche recuperate le chiavi utilizzate per rendere illeggibili i contenuti degli hard-disk sequestrati. Grazie a questi dati ed alla iniziativa di due aziende del campo della sicurezza informatica oggi è on-line un sito in grado di fornire gratuitamente la chiave di decrittazione di hard disk sequestrati da questa variante.

Purtroppo, come spesso accade, il ‘successo’ di cryptolocker ha stimolato la creatività di altri cyber-criminali, e sono rapidamente apparse sulla scena mondiale altri malware che, pur non essendo direttamente collegati con cryptolock, persentano un comportamento del tutto analogo.

Come si contrae l’infezione? Il virus solitamente tenta l’accesso utilizzando delle e-mail del tutto innocenti e plausibili, come bollette di spedizione, fatture di servizi, fax ricevuti da servizi web. Sono messaggi del tutto simili a quelli autentici, scritti in perfetto italiano e difficili da distinguere a prima vista. Contengono tutte un allegato, che non contiene il virus, e che quindi passa indenne la verifica degli antivirus, ma reindirizza ad una pagina web da cui scaricare il presunto documento. E’ quindi facile prendere per buono il contenuto del messaggio e seguire le istruzioni che appaiono a video.

Dato che una volta criptati i dati non sono più recuperabili, i danni possono essere prevenuti solo una prevenzione a due livelli. Il primo, più importante e sempre valido, è di prestare molta attenzione agli allegati delle e-mail e non fidarsi anche di origini note. Il secondo è quello di avere una strategia di backup in grado di garantire di avere una copia dei dati sufficientemente recente in grado di minimizzare i danni anche in caso di attacco. Non mi stanco mai di sottolineare quanto sia fondamentalmente importante al giorno d’oggi disporre di copie di sicurezza dei dati: con il progresso tecnologico stiamo affidando ai nostri dispositivi elettronici una fetta consistente della nostra esistenza, sia personale che professionale. Troppo spesso tendiamo a sottovalutare quanto fragile sia la tecnologia con cui custodiamo elementi così preziosi della nostra vita.

Condividi:

L'autore

Consulente Informatico, blogger, problem solver, radioamatore. Ho iniziato la mia attività nel 1977 sviluppando sistemi di calcolo nell'area energie alternative e rinnovabili e da allora mi sono sempre interressato delle frontiere della tecnologia. Nel 1984 sono stato fra i pionieri delle BBS, i primi servizi telematici pubblici, e l'anno successivo ho portato in Italia Fidonet, la prima rete pubblica mondiale, che ho coordinato sino al 1994. Sono attivamente su Internet agli inizi degli anni 90, Nel 1998 sono stato fra i primi a credere nella convergenza digitale, arricchendo internet con materiale multimediale, come audio e video, anni prima del Web 2.0. Continuo da sempre ad occuparmi di informatica e di tecnologia con un occhio attento al futuro che ci attende. Continuo a lavorare come consulente informatico, con una specifica competenza in sicurezza, reti di comunicazione, sistemi operativi e tecnologie di virtualizzazione.

Lascia un commento