Ransomware, i virus che prendono in ostaggio i file: cosa sono e come combatterli

Ransomware, i virus che prendono in ostaggio i file: cosa sono e come combatterli
di Andrea Andrei
2 Minuti di Lettura
Venerdì 12 Maggio 2017, 19:21
Accendere il computer e non riuscire più, di punto in bianco, ad accedere ai propri file, dai documenti alle immagini. E scoprire che quei dati sono stati rapiti, tanto da ricevere una richiesta di riscatto. Sembra un incubo fantascientifico, ma è una cosa che accade sempre più spesso, anche in Italia. Per i criminali è comodissimo: niente passamontagna, armi, fughe o inseguimenti. Non c'è nemmeno il problema di dover poi nascondere la refurtiva. Perché tutto si può fare attraverso un programma, un tipo di virus chiamato “ransomware”, appunto i software-riscatto, il cui più famoso è Cryptolocker.

«Si tratta di virus che attaccano soprattutto tramite la posta elettronica, e che recentemente hanno colpito anche i Mac - spiega Stefano Fratepietro, esperto di cybersecurity di Tesla consulting - I ransomware criptano i file modificandone l'estensione, così quando si tenta di aprirli, appare una schermata sul desktop con un avviso che chiede di pagare un riscatto in bitcoin, la valuta virtuale. Se la cifra richiesta, che di solito si aggira fra i 300 e i 700 euro, non viene sborsata, i file vengono cancellati per sempre». Non è cosa da poco, anzi in alcuni casi può essere una tragedia. «È successo a diverse aziende ed enti pubblici, in Italia - racconta Fratepietro - ad esempio al Comune di Alessandria e a diversi ospedali. In quei casi si è dovuto pagare il riscatto». Le più recenti versioni di ransomware non colpiscono solo dati, ma anche interi siti.

Ma come essere sicuri che pagare serva a farsi restituire la refurtiva? «Non c'è certezza. Chi sviluppa questi virus non li usa, ma li vende sul deep web sottoforma di pacchetti già pronti all'uso. Questi criminali però hanno tutto l'interesse ad essere di parola e a restituire i dati dopo il pagamento del riscatto. Addirittura alcuni hanno un servizio assistenza in tempo reale via chat per guidare l'utente ad acquistare bitcoin e a trasferirli sui loro conti e per dare le istruzioni per accedere nuovamente ai propri documenti. Ma per essere sicuri è meglio contattare aziende di cybersecurity». Quindi conviene pagare? «Ci si può rivolgere alla polizia per fare denuncia, ma in quel caso i dati difficilmente vengono recuperati. Il miglior modo è fare sempre un backup su supporti esterni. E non dimenticare che i propri documenti sono preziosi e vanno salvaguardati».

© RIPRODUZIONE RISERVATA
© RIPRODUZIONE RISERVATA