Il ransomware è diventato un problema serio, e secondo Symantec molte vittime finiscono per pagare il "riscatto". Questo tipo di malware è particolarmente infido, perché i criminali riescono a crittografare i dati della vittima per poi estorcere un pagamento in cambio della loro restituzione.
La società specializzata in sicurezza ha creato un report (PDF) dedicato a questo fenomeno, nel quale si scopre che circolano almeno 16 varianti di ransomware, la maggior parte delle quali è legata alla criminalità russa. Gli specialisti di Symantec ipotizzano anche che lo sviluppo di questi software pericolosi possa avere un'origine comune.
Diffusione del ransomware nel 2012
Il primo passo è infettare il PC della vittima, generalmente tramite un banner che rimandi a un sito web pericoloso, o tramite l'infezione di un sito terzo. Una volta che i dati sono crittografati, i criminali si spacciano come forze dell'ordine e chiedono il pagamento di una fantomatica sanzione (ad esempio per aver scaricato file pirata). Dopo il pagamento al malcapitato viene spedita la password per decriptare i propri documenti. Mediamente la cifra richiesta è tra i 50 e i 200 dollari.
Secondo l'analisi dei server eseguita da Symantec il 2,9% degli utenti colpiti ha pagato, il che ha portato a un profitto per i criminali pari a circa 400.000 dollari in un solo mese - per una singola variante del malware. Se si amplia il quadro emerge che nel terzo trimestre del 2012 il ransomware ha fruttato ai criminali tra i 750.000 dollari e il milione e mezzo.
Unica consolazione per gli italiani, il nostro paese è tra quelli meno colpiti da questo fenomeno, perché gli autori - almeno per ora - si stanno concentrando su inglese, francese e tedesco. Purtroppo per l'utente i cui dati siano stati "presi in ostaggio" non c'è molto da fare, ma ci sono alcune misure preventive che vale la pena mettere in atto.
###old1956###old
Si tratta di consigli noti a molti, ma sconosciuti a gran parte degli utenti: assicurarsi di avere sempre tutti gli aggiornamenti software installati (aiuta a prevenire l'installazione fraudolenta del malware), ed evitare di cliccare su banner pubblicitari che propongono offerte troppo vantaggiose.
Per quanto riguarda la protezione dei dati in particolare, poi, aggiungiamo che avere a disposizione un backup può rivelarsi molto utile: se ci si dovesse trovare i file bloccati dalla crittografia altrui, infatti, potrebbe bastare cancellarli e recuperarne una copia precedente - ammesso che non sia troppo vecchia.