Chiunque lavori con un computer è incappato almeno una volta nell’ombra del virus informatico. Tutti li conoscono e tutti sono consci della loro pericolosità. C’è però un po’ di confusione perché in realtà questi virus non sono altro che una tipologia di malware (malicious software), software creati con lo scopo di danneggiare o disturbare un computer, rubarne le informazioni o accedervi senza il permesso.
Ce ne sono molti e di molti tipi, ma quello che più si è diffuso in questi anni è il ransomware.

Cosa è

È un software che se lanciato esegue un compito molto semplice: bloccare l’utilizzo del computer. In particolare famosissimi sono“ransomware a criptazione”, che cifrano tutti i file del sistema o della rete con una chiave conosciuta solo dal suo creatore. La cifratura è un’operazione matematica che prende in input dei dati leggibili e una chiave composta da lettere, numeri o simboli e da come risultato dei dati illeggibili (cifrati appunto). L’unico modo per poter accedere di nuovo alle informazioni è un’operazione di decifrazione, effettuata con la stessa chiave.

Malgrado Hollywood ci insegni che qualunque genio del computer può “hackerare” qualsiasi processo informatico, la realtà è che è impossibile decifrare dei dati senza la chiave. L’unico modo è quello di provare tutte le combinazioni di chiavi possibili, ma l’operazione richiederebbe migliaia di anni anche al computer più potente mai creato! Scopo del ransomware è quindi di rendere illeggibili per l’utente tutti i suoi file in modo da permettere a malintenzionati di chiedere un riscatto in cambio della chiave di decifratura. Un piano semplice quanto geniale se si conta che uno dei ransomware più famosi sia riuscito a ottenere più di 3 milioni di dollari prima di essere reso inerte dalle autorità.

Come si viene colpiti

Tipicamente attraverso un trojan: un ransomware penetra in un sistema attraverso dei file scaricati da un sito o come allegati di e-mail, nascondendosi all’interno del loro payload. All’apparenza si pensa di aver scaricato un PDF o un mp3, ma in realtà il malware è lì invisibile pronto a colpire.

Come difendersi

L’unico modo è la prevenzione, perché quando il ransomware ha cifrato tutto il computer l’unico modo per ripristinare è conoscere la chiave (e quindi pagare il riscatto). Bisogna diffidare di file scaricati da siti poco conosciuti o provenienti da fonti dubbie e non aprire mai allegati provenienti da indirizzi e-mail sospetti o non verificati. L’ingenuità degli utenti è infatti la prima causa di diffusione: si pensa di aprire un video divertente quando invece si sta eseguendo un programma malevolo. Inoltre il ransomware perde la sua efficacia se si effettuano backup frequenti dei dati. I dati sono cifrati? Nessun problema, si ripristina il backup di ieri e il pericolo è subito scongiurato.

A questo punto verrà da dire “facilissimo, basta stare attenti”. Certo, ma perché si possa stare attenti è necessario essere informati della pericolosità di questo tipo di attacco e spesso è questo che manca. In moltissime aziende infatti non si è consci del rischio che si corre.
È quindi importantissimo formare e informare tutti i lavoratori dell’esistenza di questo malware e dei modi con cui si può venire colpiti. Sapere è potere.

 

dario s4win

Dario Pellegrini
iOS & Android Developer