L'Italia è il paese più colpito dagli attacchi crypto-ransomware, tanto che Trend Micro parla di una vera e propria "ondata" che ha riguardato l'Europa ma soprattutto il nostro Paese. Si tratta di uno speciale tipo di malware che una volta infettata la macchina blocca tutti i file con crittografia; dopodiché i criminali chiedono un riscatto in bitcoin in cambio della chiave per sbloccare i dati.
Il problema purtroppo è noto a molte aziende italiane e non sono immuni nemmeno le istituzioni pubbliche. E a volte è aggravato dal fatto che questi ransomware (ransom=riscatto) spesso sono in grado di diffondersi tramite la rete locale, andando a bloccare anche eventuali backup – comunque tenere una copia di sicurezza resta una pratica doverosa.
Pagina SDA falsificata (immagine Trend Micro)
Buona parte delle vittime, quasi tutte quelle che hanno dati importanti, preferisce pagare semplicemente perché si spende meno di quanto costerebbero diversi giorni senza poter lavorare, oltre che gli interventi di tecnici specializzati.
"Gli attacchi degli ultimi mesi", spiega il comunicato di Trend Micro, " facevano leva sulle attitudini all'online shopping, che con l'avvicinarsi delle festività natalizie crescono di intensità. I cyber criminali hanno inviato migliaia di mail cercando di persuadere le vittime ad aprire allegati o cliccare link correlati a spedizioni di pacchetti o altre merci acquistate. Il link conduceva a un sito controllato dai cyber criminali, dove all'utente veniva chiesto di inserire un codice CAPTCHA. Questo innescava il download di un archivio file che crittografava tutti i documenti del computer".
 | Trend Micro Internet Security 2015 | |
 | Kaspersky Lab Internet Security 2015 | |
 | ANTIVIRUS PANDA PRO 2015 |
Tecniche piuttosto raffinate quindi, che magari non funzionano con i navigatori più consumati, ma più che sufficienti a trarre in inganno le persone meno abituate ad affrontare le minacce informatiche. Sempre secondo Trend Micro, poi, pagare il riscatto "non garantisce il ritorno alla normalità, i documenti e i file spesso sono persi".
Il consiglio della società è prevedibilmente quello di usare un buon software di sicurezza e di tenerlo aggiornato. C'è ovviamente un interesse diretto da parte dell'azienda ma resta comunque un consiglio che ci sentiamo di fare nostro. Anzi, aggiungiamo che i più scaltri di noi dovrebbero fare il possibile per aiutare parenti e amici per evitare che le imminenti festività siano rovinate da una bruttissima sorpresa.