Questa potrebbe essere l'immagine che appare sullo schermo del vostro pc se diventate vittime di un ransomware.

Che cos'è

La traduzione letterale dall’inglese è “virus del riscatto”, definizione che aiuta a capirne il funzionamento. Questa famiglia di malware è in grado di bloccare il funzionamento del computer, impedendo all’utente di effettuare il login nel suo profilo utente (mostrando, solitamente, un avviso dell’FBI o delle forze dell'ordine) o utilizzando la crittografia per rendere illeggibili i file presenti all’interno del disco rigido; questi ransomware sono chiamati cryptolocker, dal momento che utilizzano la crittografia per bloccare i file.

Come si diffonde

La posta elettronica è il canale di diffusione prediletto dagli hacker. Vengono messe in atto campagne di phishing sempre più elaborate per ingannare gli utenti e “forzarli” a scaricare il virus del riscatto e installarlo sul loro computer. Come ogni altra campagna di phishing, il malware si autoreplica e si diffonde sfruttando la rubrica email del computer infettato. Altri canali di diffusione sono rappresentati dalle vulnerabilità dei sistemi operativi e dei programmi.

Come funziona

Il funzionamento del virus del riscatto varia a seconda della famiglia di malware che infetta il computer. Nel caso di quello che viene definito “virus della Polizia”, il ransomware blocca l’accesso al sistema informatico mostrando un falso avviso della Polizia Postale o dell’FBI, chiedendo una somma per sbloccare l’accesso al dispositivo. Nel secondo caso, quello dei cryptolocker, l’utente potrà ancora accedere al suo computer, ma i file (documenti di testo, filmati, file musicali e anche cartelle) saranno crittografati e quindi inutilizzabili. Anche in questo secondo caso sarà richiesto il pagamento di un riscatto per ottenere la chiave di sblocco. Gli utenti avranno a disposizione del tempo per pagare il riscatto: in caso contrario gli hacker non forniranno la chiave di sblocco e l’unica soluzione sarà quella di formattare il computer.

Contagiato, e ora ?

Il virus in sè è facilmente rimovibile tramite un qualsiasi antivirus; il problema sono le conseguenze causate dal virus stesso. La miglior soluzione è quella di ripristinare un salvataggio dei dati il più aggiornato possibile o l'intera immagine del disco nel caso di blocco del computer. Esiste anche la possibilità di cedere al ricatto e pagare per liberare i dati anche se è altamente sconsigliato: a parte il punto di vista morale per il quale sottostare ad un ricatto porta il ricattatore ad insistere con i suoi delitti, non vi è alcuna garanzia che il criminale, in quanto tale, onori l'accordo e sblocchi i dati.