C’è una nuova ondata di attacchi da parte dei virus che crittografano i nostri file. Si questo tipo di virus si chiama ransomware (come dire “riscattoware”) perché appunto chiede di effettuare un pagamento di circa 500 euro per recuperare i propri file. Ma andiamo con ordine
diversi tipi
I primi che uscirono, alcuni anni fa, erano per fortuna delle fetecchie, come direbbe Totò. Appariva sì una schermata che impediva di toccare qualunque menù o icona e mostrava solo il nome e lo stemma di un corpo di Polizia (io ho visto l’FBI e la “polizia pentenziaria”) che diceva più o meno: “questo pc è stato bloccato per acesso a siti pedopornografici o di gioco d’azzardo o di terrorismo… potete evitare il carcere con una multa da 100 euro… pagate tramite moneygram…”
Insomma, bisognava esser piuttosto ingenui per cascarci. Tuttavia persone nel panico ne ho incontrate. La rimozione era facile, e pagando non avremmo ottenuto niente
crittografia e deep web
i veri ransomware hanno portato due novità: non si limitano a mettere un cartello con la scritta “ti ho fregato, paga!” perché prima di chiederci i soldi “pasticciano” i files con la crittografia, in pratica vengono resi illeggibili i files creati da noi, come i .doc, .xls, .pdf eccetera.
E’ possibile il procedimento inverso, ma è necessaria la chiave di crittografia, che non conosciamo. Altro elemento è la richiesta di pagare installando il programma TOR e accedendo a siti che non si trovano nell’internet ufficiale. TOR serve a navigare sui siti normali senza lasciare tracce. Milioni di iraniani, cubani, cinesi possono rischiare brutte conseguenze per navigare su siti non graditi ai loro governi. Con TOR non si può sapere dove navighi. E’ una buona invenzione, che purtroppo viene utile anche a questi estorsori del web.
curare
Alcuni di questi ransomware sono stati violati: esiste il programmino che riporta a posto i file, e gli autori del ransomware sono stati arrestati. Di altri non esiste la soluzione, non resta che aspettare. Se siete colpiti, chiedete al vostro centro di assistenza. Pagare è sconsigliato da tutti, perché non si può sapere se il criminale manterrà la parola. Se qualcuno che legge queste righe ha avuto la brutta esperienza e ha deciso di pagare, può raccontarmi come gli è andata. Sono curioso.
Prevenire
La soluzione migliore è sempre la prevenzione. Alcuni consigli sono quelli di sempre: antivirus, attenzione prima di aprire allegati, salvataggi. Windows è il sistema più colpito di tutti, ma iniziano ad apparire anche su Mac. La prima difesa è l’utente. Ma ci sono anche altre precauzioni, alle quali non eravamo abituati: dopo il salvataggio, staccate il disco di backup. Avete potuto scrivere il vostro salvataggio sul quel disco o chiavetta? Se avete potuto voi, può anche il virus. Anche se si tratta di un disco di rete.