Gfi Software ha inserito tra i Security Alert del mese il “Ransomware”, un malware che si autoinstalla sul computer degli utenti a loro insaputa e che ne blocca il contenuto da remoto: una finestra popup richiede poi il pagamento di una somma di denaro per “liberare” il Pc e i relativi dati.
Oggi i criminali informatici pensano soprattutto al profitto che possono trarre dagli utenti più sprovveduti, con modalità che vanno dal phishing agli scamware, fino alle finte raccolte di beneficenza. E tra i “malware-for-profit” più insidiosi c’è proprio il ransomware; bloccati per sempre con una password sconosciuta all’utente, i dati vengono tenuti in ostaggio dall’attaccante e rilasciati solo dietro pagamento di un riscatto. Il “rapimento” dei dati può essere condotto in vari modi, che vanno dalla cifratura dei file, fino al blocco dell’intero sistema; i criminali informatici possono anche intervenire direttamente sul Master Boot Record o cambiare le impostazioni di Windows.
Esiste uno schema utilizzato dal ransomware, che ha fatto salire il numero dei sistemi infetti fino a 350mila (nel mese di giugno) e che lo inserisce a pieno titolo tra le minacce informatiche più pericolose e diffuse. E’ inoltre un malware molto redditizio, che ha fruttato ai criminali oltre 70mila dollari in Bitcoin: le vittime ricevevano email fasulle che le invitavano ad aprire un file .zip da Dropbox ma, appena aperto l’eseguibile, un file CryptoWall – un sistema di cifratura a 2048 bit – impediva l’accesso ai dati se non a fronte del pagamento di un riscatto di 500 dollari in Bitcoin (somma che veniva raddoppiata se le vittime non erano veloci abbastanza nel pagare).
In molti casi, la chiave per la decodifica è all’interno del computer infetto, per cui non è affatto semplice liberare i file; ci sono servizi di recupero dati che potrebbero essere in grado di recuperarne alcuni, ma sono molto costosi e non danno alcuna garanzia. La cifratura a 2048 bit, come quello di CryptoWall, è lo standard attualmente utilizzato per proteggere i dati sensibili ed è molto sicuro; è dunque ideale se ad utilizzarlo è l’utente, molto meno quando serve a mettere sotto sequestro il suo Pc.
Pur pagando il riscatto, non esiste poi alcuna certezza che il Pc venga liberato dal malware o che i criminali inviino all’utente una chiave per la decodifica(o che funzioni); esistono molti casi in cui le vittime, anche pagando, non sono mai più state ricontattate dall’autore del furto.