Ransomware, problema senza fine ma è importante non pagare

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Kaspersky aggiorna i dati (preoccupanti) sulla diffusione del ransomware e invita le aziende a NON pagare per aiutare a limitare la diffusione di questa tipologia di malware che cresce perché costa poco e rende molto

Sono oltre 800mila gli utenti che si sono imbattuti in un crypto-ransomware nell’ultimo trimestre, una cifra che è raddoppiata rispetto al trimestre precedente. Ne parla il report IT Threat Evolution in Q3 dei Kaspersky Lab che da un lato evidenzia come i suoi Lab abbiano individuato oltre 170 milioni di attacchi, respinti, dall’altro come gli attacchi attraverso crypto ransomware – soprattutto sfruttando il trojan Cryptoload un dowloader in Javascript che scarica grappoli di diverse famiglie di crypto-ransomware siano in continua evoluzione, anche e proprio per l’attenzione di tutti i vendor di sicurezza nel contrastarli. Sarebbe questo il motivo per cui gli hacker stanno utilizzando il proprio malware in altri Paesi. Mentre nel secondo quadrimestre dopo il Giappone la la classifica era composta da Italia, Gibuti e Lussemburgo, nell’ultimo trimestre dietro al Giappone si sono posizionati Croazia, Sud Corea e Tunisia.

Quali sono le criticità di questi attacchi? Come è risaputo il ransomware è una tipologia di malware che cripta i file delle vittime chiedendo un riscatto in cambio della decriptazione. L’infezione non offre subito segni visibili all’utente. Per esempio è possibile avviare il processo semplicemente aprendo un allegato di posta infetto, oppure cliccando su un link che avvia un processo di download, il ransomware che cripta i dati potrà attivarsi a tempo, anche dopo decine di giorni.

Spesso sono proprio le caselle dei partner nel business a portare l’infezione, ovviamente nessuno ne è cosciente. Kaspersky riporta di aver individuato oltre 45 milioni di Url nocive, con 12 milioni di oggetti dannosi tra script, exploit, addirittura file eseguibili infetti. Così il numero di utenti colpiti continua a salire, soprattutto per i malware bancari che incidono in una percentuale intorno al sei percento. Android, il sistema operativo mobile più diffuso, e il relativo browser Chrome sono bersagli favoriti. 

Il tool di decryption proposto da Intel e Kasperksy
Il tool di decryption per Wildfire da scaricare nelle versioni proposte da Intel e Kasperksy. Non rappresenta la panacea contro i ransomware

Se gli sforzi dei vendor di sicurezza costringono gli hacker a continuare a riscrivere varianti dei propri malware, per non essere scoperti, è chiaro come il ransomware continui a rappresentare una vera miniera d’oro, anche per i bassi costi di scrittura. Per questo Kaspersky si è attivata con una campagna che invita le vittime a non pagare. Da un’altra ricerca, Kaspersky Consumer Security Risks 2016,  emerge come circa un terzo delle vittime (36 per cento), che ha scelto di pagare il riscatto per riavere i propri file, in un caso su cinque non li abbia riavuti. E non pagare potrebbe rappresentare il migliore dei sistemi per vanificare una minaccia che – comunque – resta ad oggi non circoscrivibile, e difficilmente risolvibile, una volta innestato il processo.

Nessun vendor di sicurezza è in grado oggi di proteggere il pc o i server con una soluzione che al 100 percento bloccherà l’infezione prima che agisca. Kasperksy stessa comunica come le proprie soluzioni siano in grado di combattere tutti i tipi conosciuti di ransomware (quelli conosciuti) e come, specifica, la maggior parte dei ransomware vengono presi mentre tentano di accedere ai device. Se il malware riesce a penetrare, Kaspersky offre come ulteriore livello di protezione la tecnologia System Watcher per bloccare e ridurre le modifiche dannose apportate al dispositivo, come la crittografia dei file o l’accesso bloccato al monitor. 

In questa ricerca viene evidenziato che quando è attaccata, la metà delle vittime (poco meno del 50 percento) si ritrova con tutti i file criptati, un quarto con la maggior parte dei file criptati, il 17 percento perde tutti i dati e solo un utente su tre riesce a ripristinare tutti i file. Morten Lehn – General Manager dei Kaspersky Lab per l’Italia aggiunge: “]…[Dal punto di vista degli utenti, la cosa davvero importante è che i ransomware siano segnalati alle forze dell’ordine per aiutare a combattere questa minaccia”. 

  • Un tool di decriptazione è disponibile sul sito No More Ransom. Importantissimo, prima dell’utilizzo, leggere con attenzione le modalità d’uso, anche per non peggiorare la situazione. 

Read also :