Sempre più utenti Pc in molti Paesi stanno cadendo nella trappola del cosiddetto cryptomalware – un programma che cripta i dati importanti contenuti nei computer infetti per poi chiedere un riscatto per il loro recupero. Nel 2014, solo guardando agli utenti di Kaspersky Lab, il numero dei tentativi di attacco è stato di 7 milioni.
Il cryptomalware merita una speciale attenzione in quanto gli strumenti utilizzati dai cybercriminali sono in continua evoluzione, compresi gli schemi criptografici, le tecniche di mimetizzazione del codice, i formati dei file eseguibili e i vettori d’infezione. Questo genere di malware viene solitamente distribuito tramite spam o attacchi ai sistemi di gestione da remoto. La persistenza di questa forma di estorsione si spiega facilmente: a differenza dei Trojan bancari, che generano “profitto” solo se la vittima utilizza i servizi di online banking, un cryptomalware, una volta infettato un computer, troverà sempre qualcosa da criptare e per cui richiedere un riscatto.
I criminali informatici preferiscono essere pagati con la criptovaluta Bitcoin, che offre un livello sufficientemente elevato di anonimato. Allo stesso tempo, è comune fra i criminali specificare le tariffe nelle valute del mondo reale, come dollari americani, euro o rubli. Il costo della decriptazione dei dati per gli utenti domestici si aggira intorno ai 1.000 rubli (15 euro) ma può arrivare a diverse centinaia di dollari. Se viene infettato un computer aziendale, la richiesta dei criminali viene addirittura quintuplicata, infatti, in alcune occasioni sono stati chiesti fino a 5.000 euro di riscatto per decriptare i file. Purtroppo, le aziende spesso preferiscono pagare piuttosto che perdere informazioni importanti. Non sorprende, quindi, che le imprese siano il target principale dei cybercriminali che utilizzano i cryptomalware per ottenere dei profitti.
“Se i file sono stati criptati con successo e non esiste una copia di backup, ci sono poche possibilità che l’utente possa recuperare i propri dati. Accade raramente che l’utente sia in grado di decriptare i file e solo nei casi in cui è presente un errore di progettazione o implementazione dello schema di criptaggio. Questo è il motivo per cui è essenziale eseguire regolarmente il backup delle informazioni importanti e conservare le copie di backup separatamente dal computer. E’ importante, inoltre, utilizzare le ultime versioni delle soluzioni di sicurezza”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
