Virus Ransomware: scopriamo cosa sono
Oggi parliamo di un fenomeno ormai esistente dal 2013, anno in cui iniziarono a diffondersi nella rete i cosiddetti virus Ransomware, o criptovirus. In questo articolo discuteremo di questo virus e dei metodi che utilizza per infettare il vostro pc.
Negli ultimi mesi infatti, si sta assistendo ad un incremento vertiginoso dei virus appartenenti alla famiglia denominata ransomware, tra i quali l’ultimo arrivato, il Petya, sembra essere particolarmente pericoloso, poichè colpisce il Master Boot Record (MBR) del disco fisso, rendendo l’intera unità di memoria inaccessibile.
Gli altri ransomware che circolano già da tempo in rete compromettono invece specifiche risorse (criptandole con una chiave crittografica RSA-2048bit) come fotografie, filmati e documenti di lavoro importanti, pretendendo successivamente un riscatto in denaro che può anche superare i 400$ per poter riottenere i propri file.
Cos’è un Cryptovirus
Con il termine di cryptovirus si fa riferimento a un qualunque virus appartenente alla famiglia dei ransomware. Un tipico cryptovirus comparso nel 2013 nel territorio russo e poi diffusosi rapidamente nel resto del modo è il CryptoLocker, il quale, sfruttando prevalentemente il servizio di posta elettronica, è riuscito e riesce tutt’ora ad entrare nei computer ed infettarli. Altre varianti del CryptoLocker si sono rapidamente diffuse, anche grazie a criminali informatici che hanno copiato l’idea originale ed hanno sfruttato “il momentum” per infettare e ricattare migliaia di utenti, imprese ed enti pubblici (su repubblica.it il caso di un ospedale che ha pagato oltre 17.000$). Di seguito un elenco dei criptovirus più diffusi:
- TeslaCrypt
- BitCryptor
- CoinVault
- CryptoDefense
- Locker
- PCLock
- Prevention
- TorrentLocker
- Cryptowall
- CTB-Locker
La dimensione della diffusione di questi virus è quanto mai allarmante, soprattutto nel nostro Paese, che si posiziona al terzo posto a livello mondiale per numero di attacchi subiti. Al primo posto troviamo gli Stati Uniti, con oltre 16.000 minacce nel 2015.
Come ci si infetta con il Cryptovirus Ransomware?
Accennato precedentemente, questo tipo di virus, in particolare il CryptoLocker, sfrutta prevalentemente il servizio di posta elettronica per entrare nel sistema del computer. Camuffato da banale documento allegato ad una e-mail come, ad esempio, una fattura di pagamento, una bolletta Enel, Tim, o email provenienti da commercialisti e altre amministrazioni pubbliche, il programma viene inconsapevolmente avviato da parte dell’utente quando egli tenta di aprire il documento stesso. Purtroppo il riconoscimento del programma malevolo all’interno dell’allegato è reso ancora più arduo dal fatto che in ambiente Windows l’estensione dei file non è direttamente leggibile.
Una volta insediato, il CryptoLocker individua rapidamente le risorse presenti nel computer e, mediante la mappatura della rete, anche eventuali altri computer connessi. Se il computer viene lasciato accesso, il CryptoLocker ha la possibilità di svolgere con calma la sua azione, criptando il codice dei file di fotografie, video e altri documenti. Questi virus sono stati studiati per colpire maggiormente i sistemi aziendali, in modo da poter rendere più efficacie il ricatto ed ottenere il pagamento.
Una volta che il virus ha criptato ogni tipologia di file, mostra un avviso sul desktop dell’utente (a questo punto il danno è fatto), in cui descrive il problema e come risolverlo entro un determinato tempo che solitamente si aggira attorno alle 72 ore. Infatti, il rasomware indica tutta una serie di istruzioni per effettuare il pagamento in BitCoin (sistema di trasferimento denaro non tracciabile), e quindi ricevere la chiave per ripristinare tutti i nostri file.
Senza la chiave di decriptaggio, le risorse colpite risultano sostanzialmente perdute, a meno di non attuare specifici interventi di salvataggio informatico non comuni per la maggioranza degli utenti di computer, e spesso con costi abbastanza elevati.
Se anche il tuo pc è stato infettato da questo virus puoi leggere la nostra guida su come difendersi dai cryptovirus ed eventualmente avere la possibilità di recuperare i file perduti, oppure puoi contattarci per avere un assistenza specializzata per non avere ulteriori infezioni da questo virus.