Cosa fareste se da un giorno all’altro, un gruppo di malintenzionati riuscisse a sottrarvi casa, intrufolandosi al suo interno e chiedendovi il pagamento di un riscatto per rientrare? Considerate che le forze dell’ordine non possono fare niente e seppure pagaste la cifra richiesta, i malintenzionati non vi assicurano di lasciarvi la libertà di ritornare dentro casa. Un incubo?
Praticamente si, ma è così che funzionano i ransomware, la tipologia più pericolosa di malware che circola su Internet e che affligge il nostro paese. L’Italia è il secondo paese europeo più colpito da ransomware, mentre al mondo si classifica come quarto. Spesso poi il ransomware viene inserito all’interno di campagne di phishing per aumentare il numero di computer e dispositivi infetti. Cosa possiamo fare noi utenti per difenderci da attacchi di questo tipo?
Come funziona un ransomware, la minaccia numero uno dei nostri dati
Quando usiamo un computer, sappiamo bene che non dobbiamo mai condividere informazioni sensibili con degli estranei: i nostri dati sono la cosa più preziosa che abbiamo (e che fa gola a tutti gli hacker e malintenzionati del web). Siamo abituati a usare antivirus e tenere aggiornati sempre i nostri software, così come a usare delle reti VPN (virtual private network).
Ma una rete VPN cos’è? ExpressVPN può essere un ottimo esempio di rete privata virtuale, come ci spiega Harold, vicepresidente della società:
“Le VPN sono uno strumento fondamentale quando si tratta di proteggere i nostri dati sensibili e la nostra navigazione in rete: permettono di proteggere i dati delle nostre connessioni grazie alla crittografia AES a 256 bit, così come garantiscono anonimato durante la navigazione e diventano un vero e proprio salvavita quando si usano i Wi-Fi pubblici.”
Insomma, tutti questi strumenti possono aiutarci a difenderci dalle minacce del web. Ma in caso di ransomware la storia cambia radicalmente. Come funziona esattamente questa tipologia di malware? In pratica, quando un ransomware infetta il nostro computer, tutti i dati presenti nel nostro hard disk o SSD vengono criptati e resi inaccessibili.
In pratica, il nostro PC diventa inutilizzabile e ci viene mostrata una schermata con le istruzioni da seguire se vogliamo riavere indietro i nostri dati bloccati. Di solito viene chiesto:
- Di pagare un riscatto, la cui cifra si aggira in media sui 500 EUR
- Tale cifra deve essere pagata in criptovalute, quasi sempre in Bitcoin (per rendere anonime le transazioni)
- Viene fornita anche una scienza breve: spesso si tratta di 7 giorni come tempo massimo, altrimenti i nostri dati verranno persi per sempre
- In alcuni casi, vengono offerti 10 giorni di tempo per pagare e se non si paga il riscatto entro il quinto giorno, la cifra richiesta viene raddoppiata
Attacchi ransomware, un problema che può colpire chiunque
Come abbiamo visto, un ransomware rappresenta una seria minaccia per ogni dispositivo individuale, ma anche per grandi aziende e governi interi. Infatti, esistono veri e propri gruppi di hacker che si riuniscono per coordinare degli attacchi mirati a grosse imprese: in questi casi l’obiettivo è colpire i server aziendali per bloccare interi database, piattaforme, portali e servizi online.
In tal modo viene creato più di un danno all’azienda presa di mira: da un lato vengono bloccati i servizi digitali forniti da un’azienda (che spesso si traduce in perdite economiche), dall’altro vengono bloccati anche i dati degli utenti presenti nei server aziendali. E bisogna sommare a tutto ciò il danno di immagine, così come in certi casi potenziali cause legali se i dati degli utenti vengono effettivamente rubati oppure eliminati dai server aziendali.
Durante attacchi del genere, il riscatto richiesto è molto elevato: in media le aziende colpite nel mondo spendono 1,5 milioni di euro per risolvere un problema legato ai ransomware. In Italia la cifra è un po’ più contenuta invece: si parla di circa 580.000 euro. Nella maggioranza dei casi le aziende si ritrovano costrette a pagare pur di riattivare subito i loro servizi: circa il 50-70% delle imprese colpite nel mondo decide di accettare le richieste pur di riavere i dati bloccati indietro.
A volte vengono presi di mira anche servizi essenziali di interi paesi, come è avvenuto recentemente negli USA con l’attacco ransomware a Colonial Pipeline, società che gestisce la più importante rete di oleodotti della costa est americana. Il ransomware rischiava di mettere in ginocchio l’approvvigionamento di combustibili e la società si è trovata costretta a dover pagare un riscatto milionario.
Non cambia molto la situazione nel privato, dove anche i singoli utenti colpiti si ritrovano spesso a pagare pur di avere indietro i loro dati. Nonostante ciò, anche se alla fine si paga non si hanno sicurezze: secondo l’FBI americana, circa il 30% delle vittime che pagano il riscatto, poi non ricevono la chiave di crittografia necessaria per sbloccare i dati. Oppure, se la ricevono, alla fine una parte di dati viene corrotta per sempre durante il procedimento di sblocco.
Come difendersi da un ransomware: prevenire è sempre meglio che curare
Non tutti gli utenti di Internet sono a conoscenza di quanto siano pericolosi i ransomware, eppure si tratta di uno degli attacchi informatici più comuni: viene stimato che circa il 67% degli attacchi nel mondo siano colpa dei ransomware (in media ne avviene uno ogni 11 secondi). Numeri importanti, specialmente se consideriamo che di tutti gli attacchi ransomware che avvengono al mondo, circa il 73% riescono nel loro scopo.
Sfortunatamente, quando si viene colpiti da un ransomware c’è davvero poco che si possa fare. Trovare una procedura o software per disinstallare un ransomware è molto difficile: esiste però il portale NoMoreRansom, aperto dalla polizia olandese in collaborazione con l’Europol, McAfee e Kaspersky. Su questo portale si possono trovare le soluzioni e anche i software per una parte dei ransomware in circolazione, tutto scaricabile gratuitamente.
Se però non si riesce a trovare un modo per eliminare il ransomware, di base denunciare alla Polizia Postale l’accaduto può sempre tornare utile per far partire delle indagini. Ma anche facendo ciò, probabilmente la vostra unica via di uscita rimarrebbe il pagamento del riscatto. Le autorità consigliano sempre di non pagare, perché non si ha certezza di ricevere la chiave crittografica necessaria a sbloccare i propri dati.
Se quindi accettate di fare un pagamento, sicuramente non riuscirete mai a riavere indietro i soldi sborsati (mentre forse per i vostri dati bloccati potrebbe esserci una speranza). L’unica vera arma che abbia a nostra disposizione contro i ransomware è il buon senso. Basta infatti mettere in pratica una serie di semplici consigli per evitare di incappare in un ransomware:
- Fate sempre un backup mensile del vostro computer (o settimanale, se lo usate per lavorare)
- Evitate di scaricare software da siti poco attendibili (usate sempre siti e piattaforme ufficiali)
- Tenete sempre aggiornato e attivo il vostro antivirus
- Non aprite email sospette, dove non conoscete il mittente (e soprattutto non cliccate nei link presenti all’interno, né scaricate i file allegati)