A volte basta un click di troppo e cracker malintenzionati possono stringere un pesante cappio attorno al collo delle vittime: rendere inutilizzabili tutti i dati su disco rigido, crittografandoli con un algoritmo inespugnabile. Un allegato inviato via posta elettronica, un eseguibile scaricato da un sito Web: il ransomware , la sottocategoria di software malevolo utilizzata per estorcere denaro , può nascondersi ovunque: anche nei programmi per cellulari .
L’ultimo allarme arriva da Kaspersky Lab , nota azienda russa specializzata in software antivirus. Le ultime generazioni di programmi utilizzati dalle organizzazioni criminali per sequestrare i computer di utenti del tutto ignari, secondo l’esperto Aleks Gostev, “utilizzano algoritmi crittografici sempre più complessi e difficili da scardinare”. Le aziende di sicurezza informatica, in pratica, si troverebbero attualmente con le mani legate: la vittima di un ransomware, in pratica, rischia di trovarsi costretto a pagare il riscatto necessario per riappropriarsi dei dati personali.
“Se gli sviluppatori di ransomware iniziassero ad utilizzare algoritmi complessi”, ha detto Gostev, “potremmo trovarci impotenti di fronte ad un computer in ostaggio”. Per il momento, si legge su The Register , alcuni ransomware come Gpcode-AG si possono neutralizzare solo perché utilizzano tecnologie crittografiche a 330 o 660 bit. Chiavi crittografiche più complesse possono rendere estremamente complicato ogni tentativo di cracking e di salvataggio delle informazioni letteralmente “rapite”.
Si può facilmente immaginare la quantità di danni che il ransomware può creare in un ufficio pubblico, oppure in un qualsiasi sistema informatico destinato alla gestione di informazioni cruciali, che pure ci si augura sia adeguatamente protetto. Ma è per questo che negli Stati Uniti, ad esempio, alcuni reparti dell’ FBI stanno tenendo sotto stretto controllo il fenomeno del ransomware: per il momento, la migliore arma contro questo tipo d’attacchi è quella dei backup regolari delle informazioni più importanti salvate su computer.
Molti attacchi hanno origine dalla Russia, secondo l’esperto di sicurezza Joe Stewart . “Alcuni ransomware costringono la vittima ad acquistare farmaci o altri prodotti su siti russi e solo successivamente forniscono la chiave d’accesso per sbloccare i dati in ostaggio”, ha dichiarato Stewart: “I file sembrano spariti dal proprio computer, quando ad un certo punto appare un messaggio con la richiesta di riscatto”.
Tommaso Lombardi
Ti potrebbe interessare
26 lug 2006