Serie Virus Informatici: i RansomWare
"Ho preso un Virus terribile, mi sta distruggendo tutto!”
“Aiuto, mi hanno rubato tutti i files e mi chiedono di pagare entro 30 minuti per riaverli, altrimenti cancellano tutto!”
"Aiuto, qualche hacker è entrato nel mio PC e mi hanno chiesto un riscatto altrimenti diffonderanno tutti i dati protetti dei miei clienti!”
"Ho tutti i file criptati e mi chiedono dei soldi in bitcoin per recuperarli”
Se sei un utente esperto, un tecnico informatico, un responsabile IT o un appassionato, sicuramente hai sentito frasi come quelle sopra. Periodicamente, come l’influenza, si registrano picchi di infezione che portano all’ordine del giorno i RansomWare.
- Cosa sono i RansomWare?
- Come funzionano i RansomWare?
- Esistono Virus e RansomWare Android e Iphone?
- Come posso difendermi dai RansomWare?
- Cosa fare in caso di infezione da RansomWare?
I ransomware sono virus che attaccano i computer e rendono inaccessibili i file o l’intera macchina, spesso criptano i files e i documenti e richiedono un pagamento per ripristinarli.
Negli ultimi anni, a partire da CryptoLocker, abbiamo assistito a numerosi ransomware che hanno seminato il panico a livello globale, seguito da una sua variante (TeslaCrypt) che attaccava i videogiocatori, SimpleLocker che attaccava gli smartphone Android, SamSam e via dicendo. Ricorda che i RansomWare si evolvono con grande rapidità, agendo in maniera sempre più specifica ed efficace a scapito della quantità di attacchi.
Come funzionano i RansomWare?
Tecnicamente i ransomware appartengono alla famiglia dei Trojan, ma stanno avendo un enorme sviluppo negli ultimi anni, tanto da essersi guadagnati una categoria a se.
Sono difficili da arginare e una volta che l’aggressione è avvenuta è molto difficile rimuoverli (spesso è necessario rivolgersi ad un bravo professionista) pertanto la soluzione ideale è una adeguata protezione. Una caratteristica comune a questi virus informatici risiede nella loro attività di scansione di file e nella capacità di sostituire il loro sorgente originale con un codice criptato. Un file già criptato è estremamente difficile da recuperare, a meno che non si conosca l'algoritmo che lo genera. Per tradurla in parole molto semplici, è come se tutto venisse riscritto in un alfabeto sconosciuto.
Esistono Virus e RansomWare per Smartphone Android e Iphone?
Purtroppo si! A partire dai primi giorni del 2016 abbiamo assistito ad una rapida escalation delle infezioni per smartphone, soprattutto Android. Il meccanismo di azione è sempre simile, quindi continua a leggere per essere più protetto. Sono tendenzialmente meno elaborati di quelli per computer, ma in alcune varianti arrivano ad acquisire il codice PIN, il controllo della fotocamera, fino addirittura a ottenere il codice IMEI del dispositivo. I casi così gravi sono piuttosto isolati, ma possono fare davvero molta paura (casi come questi hanno ispirato anche la cinematografia, ad esempio "Zitto e Balla" di Black Mirror).
Affinchè possa infettare i computer, il ransomware deve farti interagire.
Questo avviene in molti modi, al punto che è impossibile farne un elenco completo, ma è possibile comprendere il meccanismo d’azione per “vaccinarsi” contro le infezioni in genere. Peraltro questi accorgimenti sono utili per tutelarsi contro molte minacce e truffe informatiche. Vediamo dunque come agiscono i truffatori per farti cliccare dove non dovresti.
“Il tuo pacco contenente un Iphone X è fermo in dogana e verrà rispedito al mittente! Clicca qui per recuperarlo.”
“Attenzione! La licenza del tuo computer sta scadendo, entro X minuti il tuo computer verrà bloccato!”
“FBI Warning – Su questo PC è stato rilevato del materiale pedopornografico, clicca qui se sei innocente.”
“Il tuo conto corrente è stato bloccato e verrà rimosso, effettua l’accesso cliccando su questo link e inserisci le tue credenziali per bloccare il processo.”
Come dici? E’ ovvio che queste mail siano una truffa? Siamo totalmente d’accordo con te, ma milioni di persone nel mondo hanno abboccato e subìto gravi conseguenze. D’altro canto queste strategie vengono studiate al fine di mettere pressione, cercando di generare panico per impedire alla vittima di ragionare con freddezza e lucidità.
Ogni volta che trovi una mail “urgente” anche se sembra provenire da un mittente affidabile, fermati e ragiona, controlla che il mittente sia veramente quello indicato nell’intestazione, assicurati di non fare nulla, e ricorda che difficilmente una scadenza “urgente” viene notificata con una mail semplice!
Non aprire allegati, non scaricare contenuti e foto, non cliccare in nessuna parte della mail. Una prima strategia può essere quella di andare su google e cercare l’oggetto, il contenuto e altri elementi relativi a quel messaggio, per capire se si tratta di una frode.
Inoltre, spesso, questi messaggi sono scritti in un italiano discutibile, contengono errori che difficilmente vengono trascurati da mittenti seri e usano toni poco rassicuranti.
Non consigliamo di effettuare autonomamente tentativi di risoluzione. La statistica dei successi nel fai da te è impietosa, spesso si finisce col peggiorare la situazione.
Per evitare di peggiorare la situazione è indispensabile rivolgersi immediatamente ad un esperto serio e competente. Fai una foto allo schermo, spegni il PC e stacca la corrente (anche la batteria ove presente) e rivolgiti ad un tecnico competente.
In linea di massima, il primo step consiste nell’identificazione della minaccia. Ciascun RansomWare ha un suo meccanismo di azione e di infezione, pertanto è cruciale agire in maniera mirata. Si può procedere sia con strumenti automatizzati specifici, sia manualmente. Spesso l’hard disk viene fisicamente estratto dalla macchina e viene recuperato selettivamente, tramite procedimenti particolari, il contenuto, in modalità prima massiva, poi selettiva. Successivamente si procede alla bonifica del drive.
Se per qualche motivo la macchina infetta non contiene dati importanti, non è in una rete che possa contagiare altri PC, non è necessariamente da ripristinare, puoi provare ad effettuare un intervento tramite software disponibili online. Ripetiamo che il fai da te, anche seguendo questi consigli, può avere conseguenze distruttive ed irreversibili sulla macchina infetta e su tutti i dispositivi ad essa collegati, quindi se hai letto fino a questo punto e vuoi procedere a tuo rischio e pericolo puoi provare ad usare Malwarebytes Anti-Malware, preferibilmente da modalità provvisoria o Norton Power Eraser (è uno strumento gratuito specifico per queste infezioni).