Sempre più utenti sono vittime del cryptomalware, un programma che cripta i contenuti dei pc infetti per poi chiedere un riscatto per il loro recupero
Sempre più utenti sono vittime del cosiddetto cryptomalware, un programma che cripta i dati contenuti nei computer infetti per poi chiedere un riscatto per il loro recupero. Nel 2014, solo tra gli utenti di Kaspersky Lab, il numero dei tentativi di attacco è stato di 7 milioni.
Questo genere di malware viene solitamente distribuito tramite spam o attacchi ai sistemi di gestione da remoto.
I criminali informatici preferiscono essere pagati con la criptovaluta Bitcoin, che offre un livello sufficientemente elevato di anonimato. Allo stesso tempo, è comune fra i criminali specificare le tariffe nelle valute del mondo reale, come dollari americani, euro o rubli. Il costo della decriptazione dei dati per gli utenti domestici si aggira intorno ai 1.000 rubli (15 euro) ma può arrivare a diverse centinaia di dollari. Se viene infettato un computer aziendale, la richiesta dei criminali viene addirittura quintuplicata, infatti, in alcune occasioni sono stati chiesti fino a 5.000 euro di riscatto per decriptare i file. Purtroppo, le aziende spesso preferiscono pagare piuttosto che perdere informazioni importanti. Non sorprende, quindi, che le imprese siano il target principale dei cybercriminali che utilizzano i cryptomalware per ottenere dei profitti.
Gli esperti di Kaspersky Lab hanno sintetizzato alcuni consigli su come evitare di cadere in questa trappola: “Se i file sono stati criptati con successo e non esiste una copia di backup, ci sono poche possibilità che l’utente possa recuperare i propri dati. Accade raramente che l’utente sia in grado di decriptare i file e solo nei casi in cui è presente un errore di progettazione o implementazione dello schema di criptaggio.
Questo è il motivo per cui è essenziale eseguire regolarmente il backup delle informazioni importanti e conservare le copie di backup separatamente dal computer.
È importante utilizzare le ultime versioni delle soluzioni di sicurezza. Il modulo System Watcher incluso in tutti i prodotti Kaspersky Lab recenti non si limita a scansionare i processi lanciati nel sistema e a rilevare ogni attività nociva, ma effettua anche il backup dei file dell’utente se un programma sospetto cerca di accedere ad essi. Se l’analisi identifica un programma come dannoso, i dati originari dell’utente vengono automaticamente recuperati”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
C.C.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
