Malware del riscatto
Malware del riscatto
Un’ondata di CBT-Locker, un ransmware che cripta i nostri file sul computer e chiede soldi per poterli sbloccare, sta colpendo il nostro paese, in una versione che attacca i sistemi WIndows. Come prevenire e come agire se colpiti
ROMA – Malware del riscatto Occhi fissi sullo schermo del computer e testa tra le le mani. In questi ultimi giorni un ransomware chiamato CBT-Locker sta letteralmente bloccando migliaia di pc in tutta Italia. Facendo impazzire di rabbia i proprietari. Questo tipo di malware, una volta infettato il pc della vittima, cripta i documenti e chiede un riscatto in bitcoin da pagare entro 96 ore. Circa 500euro. Se non viene pagato, i documenti crittati dal malware non potranno essere più essere recuperati. Per far capire che non scherzano e possono fare quello che vogliono, i criminali informatici, mostrano alla vittima cinque documenti scelti in modo casuale. Fino a un anno fa il software lanciava le sue minacce in inglese, ora la fa in italiano. E l’ansia cresce.
Non aprite quella mail. I criminali stanno mietendo vittime inviando mail con allegati malevoli. I target dei criminali, ovvero le vittime prescelte, sono sia gli indirizzi dei privati, sopratutto quelli che usano indirizzi di posta @hotmail.it, ma anche gli indirizzi di aziendali, sopratutto delle piccole e medie imprese. Nel caso degli attacchi ai privati, arrivano mail che invitano a scaricare documentazione importante per ricevere indietro denaro versato per errati importi sulle tasse. Nel caso degli attacchi alle aziende, PMI, ma anche grandi aziende si invita a scaricare allegati importanti relativi a spedizioni ed ordini.
La prevenzione. Nella sicurezza informatica è fondamentale, ecco perché bisogna innanzitutto essere coscienti dei pericoli. I ransomware, ovvero i malware come CBT-Locker sono molto pericolosi perché sono in grado di crittare i documenti e renderli inaccessibili. Quelli più evoluti vengono definiti tecnicamente crypto-ransomware perché appuntano utilizzano la crittagrafia per sequestrare i documenti delle vittime. Nel 2014 i ransomware hanno sopratutto colpito gli smartphone con sistema operativo Android. Gli utenti con il sistema Mac OS X non devono sentirsi del tutto al sicuro, tanto che già nel 2013 erano stati scoperti alcuni ransomware proprio per gli utenti Apple, anche se la percentuale di attacchi rispetto ai sistemi Windows è irrisoria. Un altro elemento: CBT-Locker, il ransomware che sta infettando in tutta Italia, funziona solo sui computer con sistema operativo Windows.
Come difendersi. Poche regole, ma fondamentali, sono necessarie: innanzitutto è consigliabile fare dei backup periodici sia sui sistemi fissi che mobile. Avere sempre un hard disk esterno dove salvare i documenti più sensibili e utilizzare questo hard disk, preferibilmente, solo su computer senza accesso alla rete internet. Avere sempre un antivirus installato sia sul proprio smartphone sia sul pc. E aggiornarlo sempre, perché un antivirus non è aggiornato non serve a nulla. Infine, ma forse il punto più importante: fare sempre attenzione a quello che visitiamo durante la navigazione e a quello che stiamo per scaricare o aprire. Non agire d’istinto ma farsi sempre tre domande: conosciamo la fonte? E’ affidabile? E’ necessario? Se alle tre domande abbiamo tre sì, procediamo, altrimenti è consigliabile fermarsi.
E se si è stati attaccati? Se siamo stati già infettati e riteniamo che i documenti “sequestrati” sono realmente importanti è necessario rivolgersi ad aziende che fanno sia consulenza che sviluppo di soluzioni nell’ambito sicurezza informatica. Non c’è altra strada. Il fai-da-te passa da una conoscenza informatica fuori del comune e molte soluzioni offerte “gratuitamente” sulla rete sono a loro volta dei malware. Oltre ad aziende come Kaspersky e Symantec o FireEye e Fox-IT che hanno sviluppato un tool per sbloccare il pc da Cryptolocker, alcune realtà italiane come Noi da tempo soluzioni su misura in particolare per le aziende. Insomma, affidiamoci a persone esperte. Ne vale sempre la pena.