Alzi la mano chi ancora non ha sentito, tra amici e conoscenti, la vicenda di qualcuno che è stato infettato con un virus che ha criptato tutti i dati. Partendo da questa affermazione, oggi vogliamo parlare Ransomware, una tipologia di virus sempre più diffusa che da qualche tempo sta facendo tremare la sicurezza dei computer di tutto il pianeta.
Sebbene la primissima versione (nome in codice PC Cyborg Trojan) risalga a quasi 30 anni fa, e solo negli ultimi anni che la loro diffusione si è fatta sempre più ampia e costante. Basti pensare che nel 2011 erano circa 60.000 i ransomware in circolazione mentre, numeri alla mano, il 2015 si è chiuso quasi a quota 750.000 (fonte McAfee Labs).
I motivi che hanno portato questa tipologia di malware ad essere la più amata tra i cybercriminali sono molteplici. Innanzitutto sono piuttosto semplici da sviluppare e dimostrano una grande versatilità grazie al quale sono stati costantemente migliorati nel corso del tempo. Inoltre per loro natura riescono molto spesso ad eludere Antivirus e Firewall.
Uno sguardo sul funzionamento
Finire vittima di questo tipo di malware non è per niente complicato. Generalmente l’infezione inizia facendo clic su un collegamento o allegato contenuto in una mail oppure visitando un sito fraudolento che cela dietro le quinte del codice malevolo. A questo punto l’eseguibile avviato esegue una scansione del disco e delle unita di rete ed inizia silenziosamente – e molto rapidamente – a criptare i file. Allo stesso tempo, con un abile mossa ricattatoria, verrà richiesto un riscatto per poter ritornare in possesso dei propri file. E dal momento che le cifre richieste sono abbastanza basse (si va da 300 a 500 Euro) non sono pochi coloro che pagano per ritornare in possesso dei file. Ed è evidente che questo aspetto alimenta ulteriormente il problema.
Purtroppo, quando ci si accorge del problema i danni sono già ingenti. La tecnica utilizzata per crittografare i file è molto avanzata. Si tratta di una forma di crittografia assimetrica con due chiavi di decriptazione. Una parte della chiave viene memorizzata sul server dell’aggressore rendendo quindi il recupero dei file un’operazione molto difficile se non addirittura impossibile.