La mia opinione personale sul ransomware
Oggi questo articolo di Paolo Attivissimo mi ha ricordato che il problema ransomware c’è e si fa sentire spesso.
La mia prima esperienza con questo tipo di malware è stata sconvolgente. Quel giorno mi stavo sentendo male quando vidi quella schermata.
In molti casi questo tipo di malware non ha una cura. L’unico modo per risolvere definitivamente il problema è pagare il riscatto. Ma non bisogna pagare perché non si fa altro che alimentare e sostenere questi criminali.
Sono convinto che se nessuno di noi pagasse, questi fenomeni sparirebbero in pochissimo tempo.
Ahimè, perdere i dati non è un’esperienza molto bella per un’azienda. Ce lo racconta l’articolo di Attivissimo, ce lo racconta la nostra esperienza personale. Come fare, quindi, per risolvere il problema?
In alcuni casi i dati sono decriptabili gratuitamente con un decryptor e non c’è da preoccuparsi. In altri casi, invece, non c’è niente da fare: non esiste modo per recuperare i dati senza pagare.
Qui si presentano due alternative:
A) Salvare i dati su un Hard Disk (poi resettare) ed attendere pazientemente che la chiave di sblocco venga resa disponibile
B) Resettare tutto se i dati non sono importanti e perdere tutto per sempre
Pagare non è fattibile, a mio parere.
I criminali, generalmente, richiedono 2 Bitcoin (criptovaluta digitale di cui parleremo in seguito) per sbloccare tutti i dati, anche se la cifra è variabile.
Fino a due anni fa un bitcoin valeva 250 euro. Sono rimasto anche io stupito quando ho visto la variazione del prezzo della criptovaluta. È arrivata a 1200 euro.
Di certo è stata una gioia per gli investitori, ma non per chi è stato colpito dalla piaga del ransomware.
Con questo, chiudo la mia riflessione presentandovi la storia tipo del ransomware ed anche una raccomandazione alla fine della storia. Scusate se i pensieri sono stati un po’ in disordine.
La storia dell’azienda colpita da Ransomware
Oggi un’azienda può essere distrutta in 30 secondi. Bastano: un impiegato sprovveduto ed un computer.
Immaginiamo una situazione tipo: l’impiegato entra alle 8:00 nell’ufficio. Annoiato, decide di leggere la posta elettronica aziendale e trova una mail con titolo Fattura e con testo:
Gentile nome.cognome
eco la sua fattura in allegato.
Apri file fattura.js per leggere la fattura.
L’impiegato, noncurante, apre felicemente la sua fattura, ma il documento non è che un insieme di parole strane (oppure non si apre nulla). Il nostro impiegato, scontento, riprende la normale lettura della posta.
Un’ora dopo, l’azienda è in crisi.
Il direttore non sa che cosa deve fare, visto che tutti i documenti aziendali sono illeggibili ed i computer sono bloccati con una richiesta in Inglese, che più o meno dice questo:
Il tuo computer è bloccato. Tutti i file saranno criptati e illeggibili fin quando non pagherai un riscatto di 1200 euro in Bitcoin.
Tutti chiamano l’informatico di turno, che riferisce l’amara verità: non è possibile riottenere i dati.
L’azienda, ora, ha due possibilità:
1. Pagare
2. Non pagare e perdere i dati.
Mettiamo che la nostra azienda decida sventuratamente di pagare.
Procede ad inviare i Bitcoin all’indirizzo richiesto. Aspetta un’ora, due ore, tre ore, quattro ore, cinque ore, dieci ore, ventiquattro ore.
Niente. Il codice di sblocco non arriva. Non arriverà mai.
I criminali sono stati così subdoli da non mandare il codice di sblocco. All’azienda non resta altro che conservare i dati in un Hard Disk in attesa di un prossimo rilascio della chiave da parte di esperti informatici.
Ci sono voluti 30 secondi per far partire lo script. Ci vorrà molto lavoro per far ripartire l’azienda.
Riflessione finale
Una volta che avete letto questa riflessione: ricordate sempre, comunque ed in ogni caso di fare backup su backup su Hard Disk esterni. Fate il backup e scollegate l’Hard Disk. Non esiste altra prevenzione efficace.
“Ransomware is unique among cybercrime because in order for the attack to be successful, it requires the victim to become a willing accomplice after the fact”
