Sempre più utenti Pc in molti Paesi stanno cadendo nella trappola del cosiddetto
cryptomalware – un programma che cripta i dati importanti contenuti nei computer infetti per poi chiedere un riscatto per il loro recupero.
Gli esperti di
Kaspersky Lab hanno preparato un report sull’evoluzione del cryptomalware e sintetizzato alcuni consigli su come evitare di cadere in questa trappola.
Il cryptomalware merita una speciale attenzione in quanto gli strumenti utilizzati dai cybercriminali sono in continua evoluzione,
compresi gli schemi criptografici, le tecniche di mimetizzazione del codice, i formati dei file eseguibili e i vettori d’infezione.
Questo genere di malware viene solitamente distribuito
tramite spam o attacchi ai sistemi di gestione da remoto. La persistenza di questa forma di estorsione si spiega facilmente: a differenza dei Trojan bancari, che generano “profitto” solo se la vittima utilizza i servizi di online banking, un cryptomalware, una volta infettato un computer,
troverà sempre qualcosa da criptare e per cui richiedere un riscatto.
I criminali informatici preferiscono essere pagati con la
criptovaluta Bitcoin, che offre un livello sufficientemente elevato di anonimato. Allo stesso tempo, è comune fra i criminali specificare le tariffe nelle valute del mondo reale, come dollari americani, euro o rubli. Il
costo della decriptazione dei dati per gli utenti domestici si aggira intorno ai 1.000 rubli (15 euro) ma può arrivare a diverse centinaia di dollari.
Se viene infettato un computer aziendale, la richiesta dei criminali viene addirittura quintuplicata, infatti, in alcune occasioni
sono stati chiesti fino a 5.000 euro di riscatto per decriptare i file. Purtroppo, le aziende spesso preferiscono pagare piuttosto che perdere informazioni importanti. Non sorprende, quindi, che le imprese siano il target principale dei cybercriminali che utilizzano i cryptomalware per ottenere dei profitti.
“Se i file sono stati criptati con successo e non esiste una copia di backup, ci sono poche possibilità che l’utente possa recuperare i propri dati. Accade raramente che l’utente sia in grado di decriptare i file e solo nei casi in cui è presente un errore di progettazione o implementazione dello schema di criptaggio. Questo è il motivo per cui è essenziale eseguire regolarmente il backup delle informazioni importanti e conservare le copie di backup separatamente dal computer. E’ importante, inoltre, utilizzare le ultime versioni delle soluzioni di sicurezza. Il modulo System Watcher incluso in tutti i prodotti Kaspersky Lab recenti non si limita a scansionare i processi lanciati nel sistema e a rilevare ogni attività nociva, ma effettua anche il backup dei file dell’utente se un programma sospetto cerca di accedere ad essi. Se l’analisi identifica un programma come dannoso, i dati originari dell’utente vengono automaticamente recuperati”, ha commentato
Morten Lehn, Managing Director di Kaspersky Lab Italia. La versione completa del report sul malware crittografico e le sue caratteristiche è disponibile su
Securelist.