Pirateria informatica: come liberarsi dai ransomware senza pagare il riscatto – da www.lastampa.it

Pirateria informatica: come liberarsi dai ransomware senza pagare il riscatto – da www.lastampa.it

Pirateria informatica: come liberarsi dai ransomware senza pagare il riscatto

Uno dei massimi esperti del settore ci spiega il modo migliore per affrontare questo tipo di attacco: pagare e assecondare le richieste degli estorsori digitali non è (quasi) mai una buona idea

Di recente un attacco coordinato da un singolo gruppo di pirati informatici ha messo sotto assedio i sistemi informatici di 23 città del Texas, bloccando in alcuni casi computer dell’anagrafe e degli uffici per la riscossione delle imposte comunali. Gli autori del malware chiedono 2,5 milioni di dollari di riscatto per decifrare i file offuscati sui computer delle autorità texane, forse grazie a una falla di sicurezza di un piccolo software che, a detta degli inquirenti, sarebbe stato fornito da un non meglio specificato “provider esterno”. Sulla vicenda indaga anche l’FBI. Alcuni sistemi sono già stati ripristinati, altri rimangono ancora bloccati e non è chiaro se e quando potranno essere ripristinati.

Ransomware, il virus col riscatto
Quello registrato in Texas è solo l’ultimo e più eclatante caso in cui un ransomware è stato utilizzato per lanciare un attacco su larga scala. Ma i virus di questo tipo, che criptano cioè i file presenti sul computer e poi chiedono denaro per rilasciare la chiave necessaria a decifrarli, infettano ogni giorno i computer degli utenti comuni.

Ma cosa bisogna fare nel caso il proprio computer venga colpito da un attacco di questo tipo? Lo abbiamo chiesto a Fabian Wosar, CTO della società di sicurezza Emsisoft e uno dei massimi esperti di ransomware al mondo. Wosar ha dedicato la sua carriera di “hacker buono” a combattere gli estorsori digitali. Per proteggersi dalle minacce degli autori dei ransomware che ha contribuito a sconfiggere ha dovuto lasciare la sua città in Germania e si è trasferito in Inghilterra, in un luogo che nessuno conosce con precisione, neppure i suoi colleghi. La sua popolarità tra “i cattivi” è tale che i suoi nemici nascondono minacce indirizzate a lui direttamente nel codice dei propri virus, consapevoli che Wosar le leggerà nel tentativo di smontare pezzo per pezzo i loro armamenti digitali.

Primo soccorso
«Se pensate che il vostro computer sia stato colpito da un ransomware», spiega Wosar a La Stampa, «la prima cosa da fare è disconnettere il PC da Internet e disabilitare ogni programma di pulizia che abbiate installato, come CCleaner, ad esempio. Poi procedete subito a creare un backup o un’immagine del disco: servirà nel caso il ransomware finisse per corrompere o cancellare i file oppure se i file dovessero diventare illeggibili durante il processo di recupero. Infine procede a scansionare tutto con un antivirus e mettere in quarantena il ransomware, ma senza eliminarlo».

Identificare il ransomware
L’ultimo passaggio, dice Wosar, è molto importante. Il file del ransomware infatti è necessario per riuscire a capire quale sia lo specifico malware che ha attaccato il computer. Per farlo ci sono due utilissimi tool online. Uno è No More Ransom, un progetto gestito dall’Europol che di recente ha compiuto tre anni. L’altro è ID Ransomware, un sistema indipendente sviluppato da Michael Gillespie, collega di Wosar alla Emsisoft.

Entrambi funzionano in maniera analoga: basta caricare sul sito uno dei file criptati dal ransomware e nel giro di pochi secondi è possibile sapere se per il virus che ha colpito il nostro PC esiste già un “antidoto”, cioè un tool di decrittazione gratuito che possa liberare i file senza necessità di pagare alcun tipo di riscatto.

«Nel caso sfortunato in cui un software di decrittazione non fosse ancora disponibile», dice ancora Wosar, «le possibilità sono due: tenere il backup del sistema compromesso al sicuro in attesa che diventi disponibile un tool per decifrare quello specifico tipo di ransomware, oppure provare a pagare il riscatto, ma questa non è mai una buona idea».

Il resto dell’articolo è possibile leggerlo su https://www.lastampa.it/tecnologia/tutorial/2019/09/02/news/pirateria-informatica-come-liberarsi-dai-ransomware-senza-pagare-il-riscatto-1.37404396

 

wemapprivacy

wemapprivacy

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Vai alla barra degli strumenti