Zanzara Zika – Cryptolocker 1 a 0

cryptolocker

Il fatto che l’allarme “ransomware” non richiami l’attenzione collettiva è effettivamente… criptico!

Un mio conoscente non ha fatto in tempo a pagare 700 euro per recuperare i dati improvvisamente diventati incomprensibili e inutilizzabili dei computer della sua azienda, che – tre minuti dopo – un suo collega d’ufficio è ricascato nella trappola e ha trascinato nel baratro archivi e documenti appena decifrati.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

E’ la storia del ransomware, del sempre più diffuso metodo estorsivo con cui invisibili ricattatori vendemmiano bitcoin alle spalle di utenti informatici poco avveduti. Una manciata di istruzioni venefiche, camuffate sotto le sembianze di una traumatica cartella esattoriale in formato pdf o nascoste dietro una imprevedibile fattura “.zip”, sono sufficienti per flagellare il pc dell’apprensivo quisque de populo che non esita a fare clic sul mefistofelico allegato a un apparentemente innocuo messaggio in posta elettronica.

Ogni giorno, più volte al dì, ricevo telefonate disperate di amici che – trafelati – si rivolgono a me come la gente del villaggio assillato da Jo Condor nell’immarcescibile Carosello di un’industria dolciaria albese. Non potendo far nulla per chi chiede aiuto in simili circostanze, quel melodioso grido “Gigante, pensaci tu” mi fa solo capire che sono terribilmente in sovrappeso.

Potete chiamarlo Cryptolocker, Cryptowall, Reveton, Hydracript. “Tanto lui”, come direbbe Guzzanti, “non vi risponde”. Sotto l’etichetta generica “ransomware” finiscono tutti i programmi maligni che manifestano la loro nefasta efficacia crittografando file di ogni genere e paralizzando chiunque era abituato a servirsi di informazioni ora mutate in inestricabile poltiglia informe. Il prefisso “ransom”, riscatto, spiega che l’unico rimedio è il pagamento di una cospicua somma per ripristinare la normalità e riacquisire disponibilità del patrimonio informativo compromesso. Il problema è serio ma la sua gravità non viene percepita. Ci si preoccupa, giustamente, di tanti presumibili rischi di infezione sanitaria che comportano il ricovero di tre o quattro persone (della cui rapida guarigione poi nessuno parla) e che hanno una indefinita probabilità di effettivo contagio, ma gli allarmi per le epidemie virtuali non rimbalzano sui media.

L’eccessiva attenzione rivolta alla zanzara Zika, per esempio, si è riverberata sull’umore delle gang di criminali tecnologici. Questi ultimi – adirati per l’indifferenza collettiva – hanno cercato mille varianti ai loro virus pur di arrivare a colpire chiunque e magari guadagnarsi un piccolo angolo nei telegiornali della sera.

Leggi anche:  Analisi di un attacco informatico

Niente affatto. Mentre le lobby farmaceutiche non faticano a costruire business su fantomatiche nuove pestilenze, quelle dell’industria hi-tech e della sicurezza informatica non sembrano cogliere una tanto golosa opportunità e non riescono a veicolare la paura né a rendere “notiziabili” fenomeni così drammatici…

In realtà, qui non c’è da vendere nulla, perché non esistono farmaci o galenici digitali che possano rimettere in salute il computer finito knock out. L’unico rimedio è un atteggiamento più prudente e meno distratto da parte degli utenti: basterebbe evitare qualche dannato clic su irresistibili allegati che arrivano via mail. Un consiglio non costa nulla, nessuno ci guadagna e quindi lo spazio sui mezzi di informazione “generalisti” non lo si trova mai. è la triste storia di cultura ed educazione, Cenerentole gemelle dei giorni nostri.

A far profitti restano i banditi che per San Valentino di quest’anno hanno preso in ostaggio il sistema informatico dell’Hollywood Presbyterian Medical Center, una struttura ospedaliera da quasi 500 posti letto e proporzionale viavai di pazienti. Il personale del nosocomio si è visto chiedere novemila bitcoin per ottenere la chiave per decriptare le delicate informazioni rimaste ingabbiate nella impenetrabile cifratura dei file.

Il riscatto di circa tre milioni e 200mila euro preteso dai banditi è il prezzo da pagare per riottenere la disponibilità operativa di computer e server bloccati dagli effetti del ransomware.

Episodi simili – magari non così eclatanti in termini economici ma non meno drammatici – sono avvenuti anche dalle nostre parti, riguardando persino aziende sanitarie locali e importantissimi uffici giudiziari. Ma non sono bastati per avviare una campagna di sensibilizzazione e profilassi culturale e organizzativa.

Leggi anche:  Cisco Hypershield e acquisizione di Splunk, inizia la nuova era della security