La Achab, società milanese di distribuzione software, ha organizzato per oggi (4 aprile) il primo ransomware day, allo scopo di analizzare il fenomeno dei ransomware, piaga informatica degli ultimi anni. I ransomware (Cryptolocker, CTB-Locker, Cryptowall, etc.) sono virus particolarmente dannosi, perché criptano i file dati delle vittime rendendoli inutilizzabili. Per rientrare in possesso dei file originali viene chiesto un riscatto (ransom, in inglese) in bitcoin, la moneta elettronica anonima inventata nel 2009, il cui pagamento, però, non garantisce il recupero dei dati. Circa un terzo di coloro che pagano, infatti, non riceve la chiave per decriptare i file criptati.

Nel 2016 la media di attacchi a livello mondiale è stata di circa 2.600 al secondo. I numeri sono tali da coinvolgere tutti gli utilizzatori di un computer: privati, aziende ed enti pubblici; anche se le vittime ideali sono le piccole aziende, che spesso preferiscono pagare per non subire un blocco dell’attività, con danni economici maggiori rispetto al riscatto.

Il virus si contrae in vari modi, ma in tutti i casi c’è una specifica azione da parte della vittima, che per infettarsi deve obbligatoriamente, spesso inconsapevolmente, eseguire il programma che cripta i file dati.

Il programma-virus può essere contenuto nell’allegato “zippato” di un messaggio di posta elettronica (generalmente file .exe o file .js), può essere nascosto in una macro di un file apparentemente innocuo allegato ad un messaggio di posta elettronica, può essere eseguito attraverso un link contenuto in un messaggio di posta elettronica su cui si clicca in buona fede e così via.

La posta elettronica, come si vede, è lo strumento di elezione per la diffusione del virus.

Le azioni di attacco generalmente si svolgono secondo un vero e proprio piano d’azione. Nell’arco temporale di pochi giorni vengono inviate le e-mail infette (anche 10.000.000 per ogni attacco). Il ritorno è in media nell’ordine dell’1,2 per mille, ovvero ad ogni attacco circa 12 mila vittime pagano per recuperare i propri file. Considerando che oltre il 50 % delle richieste è compreso tra 500 e 1.000 euro (il 30% sotto i 500 e quasi il 20% sopra i 1.000), si ottiene un guadagno stimabile nell’ordine di 7/8 milioni di euro in una settimana “lavorativa”.

 

(Visited 87 time, 1 visit today)
Share

Dicci la tua

Francesco Reale

Mi piace definirmi lombardo di origine, fiorentino di adozione. In realtà Firenze se ne è ben guardata dall’adottarmi. Non si è neppure sbilanciata su un affido. In sintesi, quindi, sono un apolide, con un accento da autogrill, che vive a Firenze da circa un quarto di secolo. Delle numerose passioni che coltivo, quella per la musica è il filo conduttore dei miei primi interventi su tuttafirenze, ma il mio ego ipertrofico e la mia proverbiale immodestia mi spingono ad esprimermi su qualunque argomento, con la certezza di riuscire a raggiungere vette non comuni di banalità e pressapochismo. I miei contributi hanno uno scopo ben preciso: rincuorare le altre firme, dando loro la consapevolezza che c’è sempre chi fa peggio.