Pizza ConnectionCryptolocker, il virus che chiede il riscatto

Sequestra file su pc e dispositivi: per riaverli occorre pagare, quando va bene

Cambiano i tempi, cambiano le persone cambiano i virus informatici. Dimenticate la figura dell’hacker che agisce da solo nella sua stanzetta per motivi etici contro le grandi multinazionali o l’esercito più potente del mondo, e figuratevi invece veri e propri criminali informatici organizzati. Poi pensate a un ladro che arriva a casa vostra, ruba un archivio di documenti preziosissimo e dopo mezza giornata si fa vivo chiedendo un riscatto che voi pagate con moneta sonante senza denunciare niente e nessuno alle autorità di polizia.

Strano? Neanche tanto, quando si parla di crimine informatico: con questo metodo in poco meno di una settimana nel Regno Unito, già un paio di anni fa qualcuno ha fatto un bottino di nove milioni di euro nel giro di una settimana. Il necessario per il colpo gobbo? Niente pistole e passamontagna, solo un computer, un account mail e un virus detto “Cryptolocker”.

Il virus agli addetti ai lavori è noto da anni, un po’ meno a chi tutti i giorni utilizza computer, smartphone e dispositivi che in qualche modo sono connessi a una rete Internet: dai televisori di nuova generazione, passando per elettrodomestici, dispositivi indossabili (i cosiddetti wearable) ed elettrodomestici.

Come funziona? In modo non molto diverso da un rapimento con richiesta di riscatto, come si diceva. Uno dei primi casi che fece arrivare Cryptolocker sulle cronache si verificò nel Regno Unito nel momento in cui una agenzia governativa fece sapere che erano state inviate 10 milioni di mail con un link malevolo che indirizzava gli utenti proprio verso Cryptolocker. Una volta cliccato il link i file (PDF, documenti, immagini) della vittima vengono criptati. Poco dopo verrà chiesto un pagamento per la decriptazione, ovvero per rientrare in possesso dei dati. Un vero e proprio riscatto.

Una volta cliccato il link i file (PDF, documenti, immagini) della vittima vengono criptati. Poco dopo verrà chiesto un pagamento per la decriptazione, ovvero per rientrare in possesso dei dati. Un vero e proprio riscatto

Fa parte della famiglia dei cosiddetti “ransomware”, cioè virus che chiedono un riscatto per poter essere rimossi, e si fanno sempre più sofisticati e difficili da decifrare per un pubblico poco esperto. Basti infatti pensare che di quei dieci milioni di link mandati a spasso per le mail del Regno Unito nel 2013 dopo una settimana avevano già infettato dodicimila computer: vuol dire che in dodici mila hanno cliccato sul link proposto nella mail proposta pagando un riscatto che si aggirava sui 750 € euro. In tutto fa nove milioni. Non male per aver mandato qualche mail.

Recentemente il virus si è diffuso a macchia d’olio anche tra i computer italiani e le mail arrivano dai mittenti più svariati: a chi si finge un corriere in attesa di conferma di una spedizione falsa, all’INPS, che a febbraio di quest’anno ha dovuto pubblicare sul proprio sito un avviso per evitare che ignari utenti cliccassero sulle mail inviate dall’indirizzo supporto@inps.gov.it per informazioni riguardanti le certificazioni Durc.

Chi è colpito tende a pagare, e i casi ormai non si contano più, perfino all’interno della Pubblica Amministrazione, dove il ransomware continua a colpire. In proposito si ricordi la massa di mail malevole inviati a circa duecento comuni italiani, alcuni dei quali hanno regolarmente pagato il riscatto in bitcoin perché qualcuno all’interno degli uffici comunali un click su quel link lo aveva fatto.

Minacce e virus di questo tipo non sono da prendere alla leggera, dal privato al pubblico, anche perché la diffusione di Cryptolocker è più che raddoppiata nell’ultimo anno. In generale stanno mutando oltre ai virus anche i settori in cui il cybercrimine decide di colpire: secondo l’ultimo rapporto Clusit l’unica tendenza nel crimine informatico a marcare segno meno sono gli attacchi a sfondo politico (-15%), mentre si impennano quelli al settore automotive (+400%), grande distribuzione (+400%), telecomunicazione (+125%) e con questi siti e testate online, piattaforme di giochi e blogging (+179%). Allo stesso modo aumentano gli attacchi informatici subiti dagli operatori della sanità (+81%).

Secondo l’ultimo rapporto Clusit l’unica tendenza nel crimine informatico a marcare segno meno sono gli attacchi a sfondo politico (-15%)


Associazione Italiana per la Sicurezza Informatica

Proprio alla presentazione del rapporto gli esperti dell’Associazione Italiana per la Sicurezza Informatica hanno messo il virus Cryptolocker tra le maggiori tendenze anche per il futuro in tema di cybercrime, senza dimenticare che all’occhio del crimine informatico non sfuggono di certo social network, Bancomat e Pos. Insomma, come in natura, anche nell’informatica i virus mutano a seconda dell’ambiente. Perché quello che in tanti definiscono “mondo virtuale” è sempre più reale, e con lui, oltre ai prodigi, anche le storture e le malattie.

Entra nel club de Linkiesta

Il nostro giornale è gratuito e accessibile a tutti, ma per mantenere l’indipendenza abbiamo anche bisogno dell’aiuto dei lettori. Siamo sicuri che arriverà perché chi ci legge sa che un giornale d’opinione è un ingrediente necessario per una società adulta.

Se credi che Linkiesta e le altre testate che abbiamo lanciato, EuropeaGastronomika e la newsletter Corona Economy, siano uno strumento utile, questo è il momento di darci una mano. 

Entra nel Club degli amici de Linkiesta e grazie comunque.

Sostieni Linkiesta