Ransomware, anche da noi?

Un esperto di McAfee mette in guardia dal pericolo dei computer sotto sequestro.

Da due anni a questa parte, oltre alle “normali” attività illecite, alcuni criminali informatici hanno escogitato un sistema ricattatorio che in questi ultimi tempi ha registrato alcune recrudescenze.

Il loro modello è tutto sommato semplice e mutuato dalla criminalità comune. Tanto per utilizzare un esempio popolare, un sito di commercio online viene contattato, in modo anonimo, da ricattatori che minacciano di oscurare il sito, per esempio, con un attacco di Denial of service, e richiedono un riscatto per non farlo. Si parla allora di ransomware, da “ransom”, riscatto.

Spesso, invece di andare alla polizia, il riscatto viene pagato per evitare l'interruzione dell'attività.

«Ora - fa notare Greg Day, global security analyst di McAfee - sembra che questo tipo di attacchi stia cambiando obiettivo per dirigersi anche verso l'utente consumer. Nel Regno Unito la settimana scorsa un'infermiera di nome Helen Barrow si è collegata al suo pc per scoprire che i suoi file personali erano spariti e che erano stati rimpiazzati da una cartella protetta da una password di 30 caratteri. Era anche comparso un nuovo file: “Istruzioni per riavere indietro i tuoi file”. Aprendolo, la signora Barrow ha scoperto che la password per sbloccare la cartella criptata che conteneva i suoi file le sarebbe stata fornita solo a seguito di un acquisto di medicinali presso una farmacia on-line».

Invece di effettuare il pagamento è stata chiamata la polizia, insieme a un esperto informatico che è riuscito a recuperare alcuni dei dati “sequestrati”.

«Ci sono prove - osserva Day - anche di altri attacchi simili che condividono il medesimo modus operandi, dal momento che i ricattatori rivolgono sempre più la propria attenzione verso facili guadagni colpendo gli utenti domestici, relativamente tecnologicamente non avanzati. Quasi certamente la signora Barrow non sarà l'ultimo caso di cui sentiremo parlare, non solo in Inghilterra. Anche il resto d'Europa deve essere considerato un obiettivo, presto o tardi. Questo è un ulteriore supporto al messaggio che i vendor di sicurezza vanno ripetendo già da molto tempo; un software anti-virus è una necessità, così come lo è un personal firewall. Inoltre, chiunque venisse a trovarsi nella stessa situazione dovrebbe rivolgersi alle forze di polizia della propria località».

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here