È ufficiale: la minaccia dei cryptovirus è destinata a continuare per tutto il 2017 almeno. Questi temibili virus, apparsi in rete nel 2013, sono interessati da una crescita significativa, poiché vengono aggiornati molto spesso, dai loro creatori, per rinascere in varianti sempre più complesse da contrastare. Contestualmente allo sviluppo di nuovi cryptovirus, è cresciuta anche la percentuale relativa ai casi di infezione, non solo in Italia, bensì in tutto il mondo.
Anche se assumono nomi diversi, la famiglia cui appartengono è sempre la stessa: si tratta della famiglia dei ransomware, ovvero dei malware che, infiltrandosi nei sistemi informatici, criptano i file memorizzati rendendoli inaccessibili e dunque illeggibili. La vittima viene poi esortata a pagare un riscatto per la restituzione dei propri dati.
Rispetto agli attacchi informatici passati, la minaccia rappresentata dai cryptovirus è ancora più preoccupante perché il loro scopo è la mera estorsione di denaro agli utenti ignari. Questi ultimi, mossi dalla minaccia di perdere definitivamente i file personali, tendono a pagare il riscatto, favorendo la crescita di un fenomeno che sta diventando sempre più diffuso e pericoloso.
Ma non è solo l’utente singolo ad essere esposto al rischio di attacco, bensì anche le piccole e medie aziende il cui business dipende dai moderni sistemi informatici.
Sebbene la minaccia dei ransomware sia in crescita per via della continua creazione di nuovi e più potenti virus da parte di criminali informatici senza scrupolo, va detto che, nella lotta a questi cryptovirus, si stanno conseguendo dei risultati importanti: alcune aziende informatiche si stanno specializzando nei processi di decodifica dei file bloccati, grazie all’impiego di server dotati di un’elevata potenza di calcolo. In alcuni casi, queste macchine riescono ad individuare le chiavi necessarie per la decriptazione dei file. In questo modo, l’utente avrà la possibilità di recuperare i propri dati trafugati senza cedere al pagamento di alcuna somma.
Ma come agiscono i cryptovirus?

Cryptovirus: modalità di attacco

Per capire in che modo ci si può tutelare dall’attacco di questo ransomware è necessario conoscere il loro modus operandi, ovvero il modo in cui agiscono allo scopo di infettare un computer.
Naturalmente, la modalità adottata dagli hacker per la diffusione dei cryptovirus è infida e sleale: la maggior parte delle volte, il veicolo dell’infezione è una mail apparentemente innocua, contenente un allegato virulento che, se viene aperto, lancia il virus nel sistema con la conseguente criptazione dei dati memorizzati. Per trarre l’utente in inganno ed indurlo a cliccare sul file allegato, gli hacker fanno in modo che queste e-mail provengano da mittenti conosciuti o istituzionali, ad esempio da istituti bancari, enti pubblici o corrieri che millantano l’invio di fatture o spedizioni a proprio favore che si rivelano poi fasulle. Ignaro dell’imminente minaccia, l’utente clicca sul file allegato e lancia il virus nel sistema. A quel punto il danno è fatto, il cryptovirus inizia il suo processo di criptazione dei file presenti sia sul PC della vittima sia su qualsiasi altro dispositivo connesso alla stessa rete.
Al termine della criptazione, sul desktop appare un messaggio che informa l’utente di quanto avvenuto esortandolo a pagare il riscatto.

Proteggersi dall’attacco dei ransomware: come?

I ransomware di ultima generazione riescono ad eludere i più sofisticati sistemi antivirus e antimalware e, di conseguenza, non si può fare affidamento su questi sistemi di sicurezza.
Il modo più efficace per evitare l’attacco di un cryptovirus è sicuramente la prevenzione: bisogna prestare particolare attenzione alle posta in arrivo, avendo cura di verificare la legittimità delle mail prima di aprire gli eventuali file allegati. Se, ad esempio, arrivasse una mail contenente una fattura, sarà bene contattare prima il numero verde dell’azienda mittente per sincerarsi sulla reale esistenza della fattura. Inoltre, è una buona pratica eseguire il regolare backup dei dati memorizzati per avere una copia dei propri documenti a disposizione in caso di attacco.
Le mail infette non sono l’unico veicolo dell’infezione: si può venire a contatto con un cryptovirus anche navigando su siti poco raccomandabili che nascondono i malware nelle loro pagine.
Qualora si venisse infettati da un cryptovirus e i dati perduti fossero troppo preziosi per rinunciarvi, bisogna sapere come ci si deve muovere per provare a recuperarli.

Cryptovirus: cosa fare in caso di attacco

Se, sul desktop del vostro PC, compare un messaggio con la richiesta di un riscatto, è ufficiale: siete stati attaccati da un cryptovirus. In questo caso è importante mantenere la calma, evitando di agire per contro proprio e rischiare la perdita definitiva dei propri dati.
La prima cosa da fare è tentare di rimuovere il virus dal sistema attraverso l’ausilio di un software antivirus che possa scansionarlo ed eliminarlo. Questo processo permette di rimuovere il virus, ma non è sufficiente a recuperare i file criptati. Purtroppo, molti utenti scelgono di pagare il riscatto perché convinti di poter riavere i propri file in tempi rapidi. In realtà, versando la somma richiesta dai criminali informatici, si va ad alimentare il mercato dei Bitcoin, una moneta virtuale che si può utilizzare in forma anonima e pertanto viene impiegata dagli hacker per riscuotere il denaro senza essere rintracciati. Pagare il riscatto è una scelta sbagliata sia dal punto di vista etico sia da quello pratico: oltre ad arricchire le tasche degli hacker finanziando il business dei virus, nella maggior parte dei casi, l’utente che paga non riceve le chiavi di decriptazione promesse, aggiungendo una spesa inutile al già consistente danno economico causato dalla perdita dei dati.

Cryptovirus: come recuperare i dati tenuti “in ostaggio”

I file trafugati sono quindi da considerarsi perduti per sempre? No, o almeno non sempre.
Esistono delle aziende informatiche molto impegnate nella lotta contro i cryptoviorus: queste agenzie svolgono un lavoro instancabile allo scopo di individuare la chiave di decriptazione sfruttando le possibili falle presenti all’interno del codice del virus. Una volta recuperata la chiave si può tentare il recupero dei file che nella maggior parte dei casi riesce. Sebbene sia possibile, in alcuni casi, il processo di decriptazione resta molto complesso e necessita dell’utilizzo di server molto potenti per essere portato a termine.
Le aziende che si occupano della decriptazione dei file danneggiati offrono il loro supporto tecnico online, ma, anche in questo caso, bisogna diffidare da quelle che promettono facili soluzioni richiedendo un pagamento anticipato e privo di garanzie. In termini di garanzie, è importante trovare un’azienda che consenta di pagare solo se la decriptazione dei file è effettivamente possibile. A tale riguardo, la web agency romana openFILE fornisce proprio le garanzie di cui parliamo, la possibilità cioè di pagare solo previa garanzia dell’avvenuta decriptazione. L’azienda capitolina propone efficaci soluzioni per la decriptazione dei file bloccati dai ransomware e richiede all’utente il pagamento della prestazione solo dopo aver effettivamente tentato di decodificare uno dei file criptati, dandogli prova dell’avvenuta decriptazione.
Chiaramente, se la decriptazione non è possibile perché il virus si dimostra troppo complesso e privo di “falle”, l’utente non dovrà pagare alcuna somma all’azienda informatica, poiché l’analisi iniziale del virus viene offerta da openFILE gratuitamente.
La politica di questa azienda è semplice e cristallina: una volta ottenuta la chiave di decriptazione, differente per ogni dispositivo infettato, viene proposto all’utente l’acquisto di un apposito software che completi la decriptazione dei suoi file, correlato da un regolare contratto e dalla licenza di utilizzo. Il servizio viene proposto solo quando i laboratori confermano la possibilità di ripristinare i file. In caso di difficoltà da parte dell’utente nell’utilizzare il software rilasciato, l’azienda fornisce il servizio di assistenza da remoto.
Infine, va detto che, scegliendo di affidarsi agli esperti in decriptazione come quelli di openFILE, la spesa è decisamente inferiore alle ingenti cifre richieste dagli hacker.

Dott.ssa Laura Varlese