GFI Software ha rilasciato nuovi Security Alert che includono sistemi “Ransomware”, specifici malware autoinstallanti in grado di bloccare il contenuto da remoto e di richiedere un pagamento per rilasciare i dati e l’accesso al sistema.
Secondo l’azienda si sta approssimando un nuovo e pericoloso trend che modificherà radicalmente i sistemi e gli schemi di attacco da parte di hacker e società criminali. Per trarre profitto dagli attacchi sui sistemi finali dei privati e delle aziende, i cyber-criminali informatici pensano soprattutto al profitto che possono trarre dagli utenti più sprovveduti, avviando campagne di phishing e scamware, arrivando a simulare finte raccolte di beneficenza. In questa categoria rientrano i ransomware, attacchi che non cancellano i dati degli utenti o rubano credenziali bancarie, ma tengono “in ostaggio” il PC dell’utente. Una volta infettato il client, il sistema blocca i dati con una password sconosciuta all’utente, rilasciandoli solamente dietro pagamento di un “riscatto”.
Esiste uno schema utilizzato dal ransomware, che ha fatto salire il numero dei sistemi infetti fino a 350.000 (nel mese di giugno) e che lo inserisce a pieno titolo tra le minacce informatiche più pericolose e diffuse. È inoltre un malware molto redditizio, che ha fruttato ai criminali oltre 70.000 Dollari in Bitcoin: le vittime ricevevano email fasulle che le invitavano ad aprire un file .zip da Dropbox ma, appena aperto l’eseguibile, un file CryptoWall – un sistema di cifratura a 2.048 bit – impediva l’accesso ai dati se non a fronte del pagamento di un riscatto di 500 Dollari in Bitcoin (somma che veniva raddoppiata se le vittime non erano veloci abbastanza nel pagare). Bitcoin è una modalità di pagamento opensource che funziona come un conto corrente digitale non nominativo e chi la utilizza non è identificabile; questo rende più difficile tracciare le transazioni illegali.
In molti casi, la chiave per la decodifica è all’interno del computer infetto, per cui non è affatto semplice liberare i file; ci sono servizi di recupero dati che potrebbero essere in grado di recuperare alcuni dati, ma sono molto costosi e non danno alcuna garanzia. La cifratura a 2.048 bit, come quello di CryptoWall, è lo standard attualmente utilizzato per proteggere i dati sensibili ed è molto sicuro; è dunque ideale se ad utilizzarlo è l’utente, molto meno quando serve a mettere sotto sequestro il suo PC. Pur pagando il riscatto, non esiste poi alcuna certezza che il PC venga liberato dal malware o che i criminali inviino all’utente una chiave per la decodifica(o che funzioni); esistono molti casi in cui le vittime, anche pagando, non sono mai più state ricontattate dall’autore del furto. Per evitare rischi di questo tipo, GFI software suggerisce alcune accortezze: – Educare i dipendenti sulla pericolosità del ransomware e sulle modalità con le quali può infettare il loro PC; – Adottare policy aziendali che vietino di scaricare file provenienti da mittenti sconosciuti o di aprire allegati da web o da account di storage in cloud; – Aggiornare sempre gli antivirus e gli antimalware presenti in azienda; – Archiviare i file più importanti su server centrali e non su singolo hard drive o dispositivi personali; – Effettuare il backup regolarmente e su differenti hard disk.
