Ransomware : L’ultima minaccia

ransomware recuperare files

Ransomware : L’ultima minaccia

“La popolazione informatica si divide in due gruppi : chi ha perso i dati e chi stà per perderli”

Da un po’ di tempo hanno fatto la loro apparizione nel mondo dei virus i cosidetti ” ramsomware ” i quali sono un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare del sistema, altri invece cifrano i files dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

In genere questi malware penetrano all’interno del PC attraverso messaggi di posta infetti ( fatture, bollette, vincite e chi più ne ha più ne metta ).
Ultimamente si ha notizia che questo tipo di malware si possa diffondere anche attraverso siti infetti attraverso codice javascript.

Una volta che il malware si e’ introdotto all’interno del pc inizia la sua opera demolitoria… tutti i files vengono crittografati con chiave RSA a 2048 bit.
Al termine, i files saranno inaccessibili, file di excel, database, documenti word, foto, tutto perduto

E la richiesta di un riscatto in bitcoin (moneta elettronica creata nel 2009 da Satoshi Nakamoto, del tutto legale tuttavia spesso utilizzata per fini che non lo sono poiché difficilmente rintracciabile). Mediamente la richiesta parte da 300 / 500 euro se pagati in tempi rapidi con aumento in caso di ritardato pagamento.
Anche se su internet si trovano vari personaggi che si offrono di recuperare e decrittare i dati,in realtà cio’ non e’ possibile.

Solo pagando e ricevendo il software e la chiave di decrittazione si possono recuperare i files. E da quanto si legge non sempre al 100%.
Come prevenire questa situazione: il primo consiglio e’ come sempre avere un antivirus aggiornato.

Il secondo indipendentemente da questo pericolo consiste nel predisporre un adeguato sistema di backup. Salvare i propri dati periodicamente sia localmente sia in cloud poiché quest’ultimo è un ottimo metodo per prevenire la perdita sia per guasti che per malware.

Un po’ di storia…

La prima idea di prendere in ostaggio i files di un pc e chiedere un riscatto, risale ai primi anni 90 quando Joseph Popp realizzo un trojan con  nome che era tutto un programma…”AIDS”.

Cbt locker

Il messaggio di avviso di CBT Locker

Questo primo ransomware, criptava i files e chiedeva un riscatto di 189 Dollari.

Il punto debole della cosa era il sistema di incasso. L’utente colpito dal virus doveva pagare la cifra alla “PC Cyborg Corporation” per liberare il personal computer. In breve  Joseph Popp fu identificato e arrestato.

Se pur facilmente rimuovibili sono balzati alla ribalta delle cronache i virs appartenenti a questa specie conosciuto come “Polizia di stato”, “Polizia postale”, “Guardia di finanza”.

Tutti questi basandosi sull’ignoranza dell’utente paventavano di aver trovato irregolarità sul pc e per evitare guai peggiori e sanzioni, invitavano al pagamento di una ipotetica multa.

Fino al 2013, i tentativi di realizzare cryptolocker, sono stati abbastanza circoscritti proprio a causa dei sistemi di pagamento che prima o poi hanno portato all’identificazione degli autori. La vera svolta avviene con l’avvento del bitcoin ( moneta virtuale creata  nel 2009 da Satoshi Nakamoto). In questa maniera, gli autori sono riusciti a guadagnare milioni di dollari in perfetto anonimato.

La situazione attuale 

La situazione attuale come sempre accade nel software e’ abbastanza fluida. Tutti i giorni arrivano notizie di nuovi metodi di diffusione e nuovi metodi di crittografazione. Il consiglio che possiamo dare e’ quello di predisporre sempre un sistema di sicurezza per la salvaguardia dei dati.

E di navigare con cautela specialmente su siti poco affidabili, anche se spesso queste minacce si appoggiano a siti apparentemente sicuri come: giornali del web e persino il portale del ministero. Ma anche e soprattutto tramite e-mail .

Una volta infettato il nostro PC non ci resta che sperare: se notate rallentamenti o aperture di browser improvvise potrebbe essere un chiaro segnale che il virus sta cercando di connettersi al servers, perciò rimuovete la connessione e provate a scansionare il tutto con il vostro antivirus.

Infatti quest’ultimo dopo aver reso i vostri files inutilizzabili invierà una copia della chiave di cifratura al servers, che potrete ottenere esclusivamente pagando.

Perciò come avrete capito non è semplice scampare a queste sventure una volta che il sistema è stato colpito. Nella prossima guida analizzeremo più in dettaglio come prevenire e provare a curare i Ransomware .

Tutto chiaro?

Il team MiglioriPc.it spera che questa infarinatura basilare sui ransomware possa esservi interessata, continuate a seguirci.

Non esitate a commentare qui sotto per domande e chiarimenti!

 

Shares

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Shares