NewTuscia – L’ultima novità in materia di cybercrimine è rappresentata dai cryptovirus, una tipologia di ransomeware di ultima generazione: medCryptovirusiante i cryptovirus, gli hacker criptano i dati presenti sul disco di un PC e successivamente chiedono un riscatto all’utente per la restituzione dei file e dei documenti sottratti. Nella maggior parte dei casi, il file malevolo è contenuto nell’allegato di una e-mail che l’utente apre in quanto ignaro del pericolo. Una volta che l’utente clicca sull’allegato, il ransomware infetta il dispositivo criptandone i contenuti. Per il ripristino dei file viene richiesto all’utente il pagamento di un riscatto attraverso una cybervaluta detta Bit Coin. Si tratta di una moneta elettronica utilizzabile in forma anonima ed impossibile da tracciare. Dopotutto, se utilizzassero un qualsiasi altro metodo di pagamento, i criminali informatici verrebbero individuati ed arrestati dopo aver riscosso la somma. Il sistema è stato ideato dagli hacker in modo che, più l’utente aspetta a pagare, più la cifra richiesta aumenta arrivando anche fino a migliaia di euro.

La proliferazione di questi cryptovirus è da ricercarsi anche nei pagamenti in Bit Coin effettuati dagli utenti colpiti: corrispondendo la cifra richiesta dai cybercriminali, si alimenta il business delle Bit Coin e, di conseguenza, si rischia di finanziare direttamente nuove e più potenti versioni dei cryptovirus.

Anche se il pagamento del riscatto può sembrare l’unica soluzione per il recupero dei propri file, un’alternativa migliore c’è ed è perfettamente legale.

 

Cryptovirus: le risorse per recuperare i file sottratti

Va detto che, per il recupero dei file tenuti “in ostaggio”, bisogna individuare la chiave di decriptazione, una sequenza di numeri che solo l’hacker conosce. Il problema è che l’utente non è in grado di risalire al codice di sblocco, e, se anche avesse le competenze informatiche per farlo, un computer normale impiegherebbe dai tre ai quattro anni per trovare e provare tutte le possibili chiavi di decifrazione.

Per contrastare la minaccia crescente dei cryptovirus, di recente sono nate aziende specializzate nella decifrazione dei file bloccati: si tratta di agenzie informatiche che si avvalgono di server potenti e sofisticati in grado di calcolare le chiavi di decriptazione in pochi giorni o in poche ore, a seconda della capacità di calcolo della macchina. Sebbene venga eseguito da professionisti, il processo di decriptazione è tutt’altro che semplice, basti pensare che i cryptovirus vengono aggiornati anche una volta al mese e rinascono in versioni sempre più difficili da risolvere. L’unico modo che il server ha di trovare la chiave di decriptazione è quello di individuare e sfruttare le eventuali falle createsi all’interno della struttura del ransomware.

Le aziende che attualmente offrono questa soluzione sono molte, ma il consiglio è di trovare quella che fornisca una reale garanzia di decriptazione dei file prima di richiedere il pagamento. Si tratta di un fattore che fa la differenza, perché, quando si viene infettati da un ransomware appena concepito, le probabilità che un server trovi le chiavi di decifrazione sono pressoché inesistenti. In quest’ottica, potersi affidare ad un’azienda che permetta di pagare solo dopo aver fornito una prova dell’avvenuta decriptazione non ha prezzo.

Purtroppo però, non tutti optano per questa soluzione, anzi, un elevato numero di utenti tende a pagare il riscatto credendo di ripristinare i propri file nel minor tempo possibile. Ma la realtà è molto più complessa e piena di insidie. Ecco dei buoni motivi per non pagare il riscatto.

 

Pagare il riscatto: perché non conviene

 

Il pagamento del riscatto non assicura all’utente il ripristino dei propri file, anzi, bisogna considerare gli assidui casi in cui, dopo aver pagato il riscatto, l’utente non riceve le chiavi di sblocco dei file.

Naturalmente, una volta pagato, non è possibile ottenere un rimborso per la mancata ricezione delle chiavi. Ecco che, per riavere i propri file, l’utente deve rivolgersi ad un’agenzia informatica specializzata nella decriptazione, ritrovandosi a pagare di nuovo per la decifrazione legale dei suoi file. È dunque importante capire che il giusto modo di affrontare il problema è quello di contattare un’azienda informatica subito dopo aver subito l’attacco.

Secondo i dati presenti sul sito di una web agency specializzata nella decriptazione dei ransomware, nell’anno intercorso tra il 2015 e il 2016 i numero degli attacchi hacker è cresciuto di sei volte rispetto al 2014/15. Lo studio ha sottolineato come i crypto-malware siano diventati un vero e proprio pericolo per le piccole-medie imprese, la cui sottrazione di dati sensibili può comprometterne il bilancio. Secondo i numeri riportati nel sito di http://www.openfile.it/, siamo passati da 27.000 aziende sotto attacco nel 2015 a 158.000 nel 2016, un dato più che allarmante se consideriamo che 6 utenti su 10 tendono a pagare il riscatto ai criminali informatici alimentando il business delle Bit Coin che a sua volta porta alla creazione di ransomware sempre più potenti e difficili da contrastare.

 

Attacco informatico mediante ransomware: cosa può fare l’utente

 

In caso di attacco al proprio PC da parte di un cryptovirus, l’utente deve contattare l’azienda informatica per richiedere l’intervento di decifrazione. Tra le caratteristiche dell’azienda scelta è bene che vi sia l’opzione di pagamento previa garanzia di decriptazione: “non sempre la decriptazione è fattibile”, spiega un operatore di Openfile, “questo perché, quando nascono nuove versioni di cryptovirus, queste sono talmente complesse ed articolate da non poter essere decifrate neanche da server potenti”. “In questo caso”, prosegue il tecnico, “poter contare su un’azienda che fornisca all’utente una prova concreta della possibile decifrazione è un aspetto determinante”. “Noi di Openfile operiamo secondo queste modalità, ovvero richiedendo il pagamento all’utente solo dopo avergli mostrato una prova dell’avvenuta decifrazione”.

Una volta seguite le indicazioni dell’azienda di riferimento, l’utente dovrà attendere l’analisi dei file da parte dei server – il processo può durare poche ore come qualche giorno – con il 95% di probabilità di riuscita con aziende come Openfile.

Non sempre è necessario ricorrere agli interventi di aziende specializzate, poiché, con le dovute accortezze, i cyberattacchi si possono prevenire. Di seguito forniamo delle buone pratiche da adottare per tenere i cryptovirus lontani dai computer:

utilizzare un buon antivirus

effettuare i backup con regolarità

utilizzare un browser recente

filtrare le e-mail controllandone la provenienza

impiegare software di prevenzione

limitare i permessi di gestione dei file/cartelle

tenersi in aggiornamento e formare anche i propri dipendenti in caso di un’azienda