Ransomware: sempre più ricattati per sbloccare PC

Symantec certifica come il fenomeno del ransomware stia diventando grave. I criminali bloccano i dati degli utenti e si fanno pagare per restituirli, ottenendo così profitti milionari.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Il ransomware è diventato un problema serio, e secondo Symantec molte vittime finiscono per pagare il "riscatto". Questo tipo di malware è particolarmente infido, perché i criminali riescono a crittografare i dati della vittima per poi estorcere un pagamento in cambio della loro restituzione.

La società specializzata in sicurezza ha creato un report (PDF) dedicato a questo fenomeno, nel quale si scopre che circolano almeno 16 varianti di ransomware, la maggior parte delle quali è legata alla criminalità russa. Gli specialisti di Symantec ipotizzano anche che lo sviluppo di questi software pericolosi possa avere un'origine comune.

Diffusione del ransomware nel 2012

Il primo passo è infettare il PC della vittima, generalmente tramite un banner che rimandi a un sito web pericoloso, o tramite l'infezione di un sito terzo. Una volta che i dati sono crittografati, i criminali si spacciano come forze dell'ordine e chiedono il pagamento di una fantomatica sanzione (ad esempio per aver scaricato file pirata). Dopo il pagamento al malcapitato viene spedita la password per decriptare i propri documenti. Mediamente la cifra richiesta è tra i 50 e i 200 dollari.

Secondo l'analisi dei server eseguita da Symantec il 2,9% degli utenti colpiti ha pagato, il che ha portato a un profitto per i criminali pari a circa 400.000 dollari in un solo mese - per una singola variante del malware. Se si amplia il quadro emerge che nel terzo trimestre del 2012 il ransomware ha fruttato ai criminali tra i 750.000 dollari e il milione e mezzo.

Unica consolazione per gli italiani, il nostro paese è tra quelli meno colpiti da questo fenomeno, perché gli autori - almeno per ora - si stanno concentrando su inglese, francese e tedesco. Purtroppo per l'utente i cui dati siano stati "presi in ostaggio" non c'è molto da fare, ma ci sono alcune misure preventive che vale la pena mettere in atto.

###old1956###old

Si tratta di consigli noti a molti, ma sconosciuti a gran parte degli utenti: assicurarsi di avere sempre tutti gli aggiornamenti software installati (aiuta a prevenire l'installazione fraudolenta del malware), ed evitare di cliccare su banner pubblicitari che propongono offerte troppo vantaggiose.

Per quanto riguarda la protezione dei dati in particolare, poi, aggiungiamo che avere a disposizione un backup può rivelarsi molto utile: se ci si dovesse trovare i file bloccati dalla crittografia altrui, infatti, potrebbe bastare cancellarli e recuperarne una copia precedente - ammesso che non sia troppo vecchia.