Informativa

Per migliorare il nostro servizio, la tua esperienza di navigazione e la fruizione pubblicitaria questo sito web utilizza i cookie (proprietari e di terze parti). Per maggiori informazioni (ad esempio su come disabilitarli) leggi la nostra Cookies Policy. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookie.

OK X

 
LA TUA OPINIONE
In ottobre si voterà per il referendum sull'autonomia del Veneto. Cosa ne pensate?
  • Giusto partecipare per fare sentire la propria voce-
    46,3%
  • Bene, anche se purtroppo alla fine cambierà poco...
    7,8%
  • L'autonomia non basta, serve l'indipendenza dall'Italia
    5,5%
  • Quei soldi si potevano spendere meglio
    5,1%
  • Ma quale autonomia...
    35,3%
LE PIÚ LETTE


Rovigo

Cryptovirus: come funziona e cosa fare in caso di attacco

I cryptovirus, anche detto ransomware, sono dei virus che, infettando PC e dispositivi vari, criptano i contenuti, i file e i dati presenti, rendendoli inutilizzabili e non più accessibili.

lunedì 8 maggio 2017 20:16

Il tema dei cryptovirus (cryptolocker) è sempre più discusso. Per chi non lo sapesse, il mondo del web è sotto attacco da parte dei ransomware, ovvero dei virus di ultima generazione che prendono letteralmente "in ostaggio" i file, criptandoli completamente. Questo tipo di attacco informatico è molto difficile da prevedere e, una volta colpiti dal virus, recuperare i file crittografati si rivela un'ardua impresa. In questo articolo vogliamo appunto sensibilizzare gli utenti verso la prevenzione, fornendo una panoramica completa sui cryptolocker, la minaccia informatica del momento.

Cryptolocker: cosa sono

I cryptovirus, anche detto ransomware, sono dei virus che, infettando PC e dispositivi vari, criptano i contenuti, i file e i dati presenti, rendendoli inutilizzabili e non più accessibili. I file criptati vengono tenuti "in ostaggio" dagli hacker finché la vittima non paga la somma richiesta per il riscatto. Naturalmente, pagare non garantisce la restituzione dei file da parte dei criminali informatici. In termini di tipologia, il ransomware esiste da moltissimi anni, basti pensare che le prime versioni di questo virus erano in rete già nel 1989, quando il Trojan "PC Cyborg" costrinse gli utenti pagare 189 dollari per sbloccare i file criptati. Negli anni, sono state create nuove e più sofisticate versioni di ransomware, ancora più complesse da decifrare. Il business che gira intorno alla creazione di questi virus porta molti introiti agli hacker che li progettano, favorendo la crescita di un fenomeno sempre più difficile da contrastare. Il problema è da ricercarsi anche nel pagamento del riscatto, un'opzione spesso adottata dagli utenti, che viene richiesto in Bit Coin, una valuta inventata per il trasferimento legale di denaro online, divenuta oggi oggetto di illeciti economici.

Bit Coin: cos'è e perché viene usata dagli hacker

Bit Coin è una moneta virtuale, esistente dal 2009, che purtroppo si presta perfettamente per la conduzione, da parte degli hacker, di illeciti economici. La moneta è infatti del tutto anonima, sicura dal punto di vista crittografico e può essere utilizzata ovunque nel mondo e in qualsiasi ora. Sebbene sia stata concepita per le normali transazioni online, oggi, il Bit Coin è la valuta prediletta dagli hacker che richiedono il pagamento del riscatto. La cryptovaluta è caratterizzata dall'impossibilità di essere tracciata, altrimenti, attraverso un altro metodo di pagamento, l'hacker verrebbe localizzato ed arrestato. Pagando il riscatto si favorisce il proliferare dei ransomware, impossibili da monetizzare attraverso le normali transazioni.

Cryptovirus: come funziona l'infezione

La variante più diffusa attualmente viene "recapitata" tramite una e-mail contenente il virus in allegato. Il ransomware è accuratamente nascosto nell'allegato di mail finte che provengono da enti pubblici o da società con un nome conosciuto. Quando si clicca sull'allegato, il virus viene lanciato nel sistema criptando tutti i file. Per la restituzione dei contenuti bloccati viene poi richiesto il pagamento del riscatto in Bit Coin - parte da 2 Bit Coin (circa 1900€) e può arrivare anche fino a 10 Bit Coin (quasi 10.000€). Pagare il riscatto significa contribuire al business dei criminali informatici, finanziando la nascita di virus nuovi e più aggressivi, spesso senza recuperare i propri file. In uno scenario così preoccupante, esiste un'alternativa al pagamento del riscatto che assicuri il recupero dei propri file?

Rimozione ransomware: perché affidarsi agli esperti

La soluzione alternativa al pagamento del riscatto c'è ed è messa a disposizione dalle aziende specializzate nella decrittazione dei file colpiti da ransomware. La soluzione sta nell'individuazione della chiave di decrittazione, un numero a 16 cifre, in grado di ripristinare i file. Indipendentemente dalle capacità matematiche che possiede, il singolo utente non può trovare la chiave giusta e decriptare i file, poiché un PC normale impiega anche 4 anni per riuscire in tale impresa. La soluzione consigliabile è quella di rivolgersi alle software house che si avvalgano di server con una grande potenza di calcolo: applicando un calcolo distribuito, i server sono in grado di trovare la chiave anche in poche ore o in qualche giorno. Nonostante la potenza di calcolo di alcuni server, il processo di recupero dei dati resta molto complesso, basti pensare che, ogni volta che un cryptovirus viene aggiornato dai suoi creatori, questo rinasce in una versione ancora più difficile da decifrare. Esistono però molteplici agenzie informatiche che gestiscono le attività di decrittazione e recupero dati, alcune delle quali forniscono delle valide garanzie di riuscita, un aspetto importante ai fini di un pagamento sicuro, richiesto solo in seguito all'avvenuta decrittazione. Ma quanti utenti optano per il pagamento del riscatto invece di affidarsi alle competenze e agli strumenti delle agenzie informatiche?

Quanti utenti optano per il riscatto? I dati di Openfile

Abbiamo contattato un'agenzia informatica di Roma specializzata nella decrittazione di file ostaggio dei ransomware al fine di fornire dei dati concreti circa il numero di utenti che, una volta attaccati dai cryptovirus, pensano che, pagando il riscatto, riavranno i propri file in tempi brevi. In realtà, i dati forniti da Openfile evidenziano una situazione allarmante: circa 6 utenti su 10 (che hanno pagato il riscatto) non hanno mai ricevuto la chiave di decrittazione promessa. In questo caso, non solo l'utente non recupera i file bloccati, ma si trova anche costretto a pagare ben due volte: la prima agli hacker, ma senza successo, la seconda all'agenzia che proverà a recuperare i suoi dati. In questo caso, potersi affidare ad aziende come Openfile, che consentono cioè di pagare solo quando la decrittazione è realmente fattibile, fa la differenza. Il sito dell'azienda offre inoltre diversi approfondimenti su come difendersi dai ransomware. Nonostante le precauzioni, a volte l'infezione è inevitabile.

Cosa fare in caso di infezione

Se il virus si diffonde nel PC criptando tutti i file presenti, ciò che l''utente può fare è riassumibile in 4 punti:
  • spegnere il computer immediatamente, anche staccando la spina, poiché i cryptovirus agiscono molto rapidamente. Si raccomanda pertanto di non riavviare il PC perché, ad ogni riavvio, il virus continua a criptare i file aumentando la misura del danno;
  • staccare dal PC tutti i dispositivi mobili connessi (penne USB e hard disk);
  • nel caso di un'azienda, staccare immediatamente il cavo di rete per evitare che il virus si estenda agli altri computer o ai server connessi;
  • rivolgersi ad un'azienda specializzata nella rimozione dei cryptovirus, che, nel 95% dei casi, riesce a recuperare i file bloccati impiegando qualche giorno o poche ore.

Powered by:
Editoriale la Voce Soc. Coop. | Direttore responsabile: Pier Francesco Bellini | Piazza Garibaldi, 17 - 45100 Rovigo | Telefono 0425 200 282 - Fax 0425 422584
Copyright 2015 © | Tutti i diritti riservati. | Impresa beneficiaria, per questa testata, dei contributi di cui alla legge n. 250/90 e successive modifiche e integrazioni.

Testata registrata "La Voce Nuova" Registrazione del Tribunale di Rovigo n. 11/2000 del 09/08/2000 | C.F. e P.Iva 01463600294

Per la tua pubblicità su questo sito