Ransomware: cosa sono e perché ci dovremmo preoccupare

Potreste non averne mai sentito parlare, o potreste non averne mai avuto esperienza diretta, ma esiste un tipo malware (virus) che sta tristemente guadagnando molta popolarità negli ultimi anni: il ransomware.

Partiamo dalla base. Esattamente come la parola ‘malware’ nasce dalla crasi tra malicious e software (programma malintenzionato), anche il termine ‘ransomware’ è un termine composto: mentre il suffisso -ware continua ad indicare un programma informatico, il prefisso è rappresentato dalla parola inglese “ransom”, letteralmente “riscatto“. Ecco che ora appare più chiaro e immediato il significato di questo termine. Ransomware è un tipo di malware che infetta il computer o il telefono di un individuo, maschera alcuni file – come per esempio documenti, foto – o addirittura intere cartelle, per poi richiedere un riscatto al proprietario del computer in cambio di una chiave di decodifica per “sbloccare” i contenuti. Addirittura, nei casi più estremi, i ransomware possono arrivare a bloccare completamente il dispositivo, senza possibilità per l’utente di accedervi in qualsiasi modo. E’ la nuova frontiera dell’estorsione.

Come anticipato prima, questi ransomware si sono moltiplicati negli ultimi anni, dal 2013 a oggi, per due ordini di motivi: maggiore presenza online e cripto valute. Partendo dal primo punto, i ransomware si possono infiltrare molto semplicemente in computer e telefoni attraverso link malevoli, file sospetti o persino tramite banner pubblicitari. Secondo una ricerca compiuta da Kaspersky, sono sempre più comuni i malware che si infiltrano sui dispositivi tramite la pubblicità su siti legittimi. La seconda ragione dell’espansione di questi virus è da ritrovare nelle cripto valute: Bitcoin e affini sono mezzi di pagamento non rintracciabili, quindi totalmente anonimi e convenientissimi per i cybercriminali. Il riscatto stesso, che si aggira mediamente tra i 300 e i 350$, viene infatti sempre richiesto in Bitcoin o altre monete virtuali.

Pagare è ovviamente sconsigliato. Da un lato perché motiva i criminali a perpetrare il comportamento illegale, dall’altro perché (e non è cosa rara) non si ha la garanzia che il ricattatore “mantenga la parola”: il 20% delle vittime di ransomware, dopo aver pagato, non hanno comunque riavuto indietro i propri file.

Tuttavia, sebbene pagare sia sconsigliato, nella stragrande maggioranza dei casi è l’unico modo per riottenere il controllo dei propri file: le chiavi di decodifica cambiano di volta in volta, sono uniche, e non c’è modo, anche per i più importanti antivirus, di “sbloccare” i dati senza la chiave adatta. La strategia migliore è quella di dotarsi di un solido antivirus, evitare di aprire link e file sospetti e, in generale, adottare un comportamento prudente online.

Luca Negro

Un commento Aggiungi il tuo

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...