Ransomware, i virus che prendono in ostaggio i file: cosa sono e come combatterli

di Andrea Andrei
Accendere il computer e non riuscire più, di punto in bianco, ad accedere ai propri file, dai documenti alle immagini. E scoprire che quei dati sono stati rapiti, tanto da ricevere una richiesta di riscatto. Sembra un incubo fantascientifico, ma è una cosa che accade sempre più spesso, anche in Italia. Per i criminali è comodissimo: niente passamontagna, armi, fughe o inseguimenti. Non c'è nemmeno il problema di dover poi nascondere la refurtiva. Perché tutto si può fare attraverso un programma, un tipo di virus chiamato “ransomware”, appunto i software-riscatto, il cui più famoso è Cryptolocker.

«Si tratta di virus che attaccano soprattutto tramite la posta elettronica, e che recentemente hanno colpito anche i Mac - spiega Stefano Fratepietro, esperto di cybersecurity di Tesla consulting - I ransomware criptano i file modificandone l'estensione, così quando si tenta di aprirli, appare una schermata sul desktop con un avviso che chiede di pagare un riscatto in bitcoin, la valuta virtuale. Se la cifra richiesta, che di solito si aggira fra i 300 e i 700 euro, non viene sborsata, i file vengono cancellati per sempre». Non è cosa da poco, anzi in alcuni casi può essere una tragedia. «È successo a diverse aziende ed enti pubblici, in Italia - racconta Fratepietro - ad esempio al Comune di Alessandria e a diversi ospedali. In quei casi si è dovuto pagare il riscatto». Le più recenti versioni di ransomware non colpiscono solo dati, ma anche interi siti.

Ma come essere sicuri che pagare serva a farsi restituire la refurtiva? «Non c'è certezza. Chi sviluppa questi virus non li usa, ma li vende sul deep web sottoforma di pacchetti già pronti all'uso. Questi criminali però hanno tutto l'interesse ad essere di parola e a restituire i dati dopo il pagamento del riscatto. Addirittura alcuni hanno un servizio assistenza in tempo reale via chat per guidare l'utente ad acquistare bitcoin e a trasferirli sui loro conti e per dare le istruzioni per accedere nuovamente ai propri documenti. Ma per essere sicuri è meglio contattare aziende di cybersecurity». Quindi conviene pagare? «Ci si può rivolgere alla polizia per fare denuncia, ma in quel caso i dati difficilmente vengono recuperati. Il miglior modo è fare sempre un backup su supporti esterni. E non dimenticare che i propri documenti sono preziosi e vanno salvaguardati».

© RIPRODUZIONE RISERVATA
Venerd├Č 12 Maggio 2017 - Ultimo aggiornamento: 19:21

© RIPRODUZIONE RISERVATA
COMMENTA LA NOTIZIA
1 di 1 commenti presenti
2017-05-12 20:46:54
Ma tanto ci vuole ? Specialmente parlo delle pubbliche amministrazioni. Back up (su supporti esterni) tutte le sere quando si spegne il pc. Chi non lo fa dovrebbe essere responsabilizzato personalmente.
1
  • 41
QUICKMAP