Quando il ricatto diventa 2.0

Sophos segnala il ritorno della minaccia ransomware

“Tutti i vostri file personali sono stati criptati. Se volete recuperarli dovrete pagare 120 dollari. Non cercate aiuto o li perderete per sempre”. Questo è il messaggio che molti utenti informatici si sono visti apparire sul desktop del proprio personal computer negli ultimi giorni.

Sembra fantascienza ma così non è: siamo infatti di fronte ad una nuova ondata di cybercrimine, attuata in questo caso con i cosiddetti ransomware, programmi maligni che tramite cifratura impediscono l’accesso ad un file finché non viene pagato un vero e proprio riscatto. A mettere in guardia tutti i membri della comunità web è Sophos, società leader a livello mondiale nel settore della sicurezza informatica.

Secondo le segnalazioni ricevute dai Sophos Labs, il file infetto tramite il quale gli hacker riescono a penetrare nei computer delle future vittime è un semplice pdf, che scarica e installa il ransomware ad insaputa dell’utente. A questo punto sullo schermo del desktop compare il seguente messaggio, in perfetto gergo ricattatorio:

Il file di testo che compare sul desktop, denominato HOW TO DECRYPT FILES.txt, fornisce quindi un codice alfanumerico, probabilmente collegato alla chiave necessaria per decifrare i file, e un indirizzo mail a cui inviarlo. Solo accettando di pagare il riscatto è possibile accedere nuovamente alle informazioni criptate.

L’elenco delle tipologie di file a rischio è lunghissimo e include molte dei formati più comuni e frequentemente utilizzati dagli utenti: tra gli altri jpg, doc, xls, ppt, rar, zip, mp3, pdf e avi. Tutti i file criptati vengono rinominati con la sigla finale “.ENCODED”.

“Naturalmente il nostro consiglio è di non pagare nulla: non c’è infatti alcuna garanzia che una volta versati i 120 dollari gli hacker forniscano la chiave di decifratura. Anzi, il rischio è che alzino ulteriormente il prezzo del riscatto”, ha sottolineato Graham Cluley, senior technology consultant di Sophos. “Quello che sta accadendo negli ultimi giorni è un’ulteriore conferma di quanto sia necessario effettuare regolarmente il back up dei file, perlomeno di quelli più importanti”.

Leggi anche:  Come evitare lo Smishing, i consigli di Qualys