30 marzo 2016 | 12:02

Il virus Ransomware che ‘ricatta’ i computer ora è anche in abbonamento. Tra i Paesi più colpiti c’è l’Italia

Cresce nel mondo la diffusione di Ransomware, software malevoli che criptano i file di un computer e poi chiedono un riscatto per decifrarli. Questo particolare tipo di virus, racconta oggi La stampa, ha dato vita ad un vero e proprio mercato. Cyber criminali vendono “un file eseguibile” da “usare per infettare” le vittime, “nonché l’accesso a un pannello con cui accedere” alla propria “parte di guadagni, ottenuti dopo aver gestito da remoto le infezioni e la procedura di raccolta dei riscatti”.

Secondo un rapporto della società di consulenza Nya International, tra i Paesi più colpiti ci sono Stati Uniti, Giappone, Gran Bretagna, Germania e Italia.

I programmi “di affiliazione dei ransomware pullulano”, scrive il quotidiano torinese. Ce ne sono “anche di automatizzati”.
Basta andare “sul sito”, inserire “l’indirizzo bitcoin” dove verrà pagata la propria “parte di riscatto”, configurare “online il malware”, scegliendo ad esempio “quanti soldi chiedere e quanto tempo dare alle vittime per pagare”. Poi il malware si può scaricare. Lo si distribuisce “con delle email. È tutto gratuito, si paga con una percentuale degli incassi a chi gestisce l’infrastruttura, il centro di comando e controllo che comunica con i computer infettati”.

La loro forza “è che sono semplici da scrivere e se ne possono generare in continuazione e in grandi quantità, usando poi delle tecniche per offuscarli, renderli invisibili (anche qua si trovano siti per farlo). Ma essendo programmi nuovi, spesso gli antivirus non li riconoscono. A quel punto la sfida è solo rendere minimamente credibile la mail (il vettore di attacco più usato) che lo veicola”.

Le famiglie di ransomware “sono diverse. CTB-Locker, CryptoWall, Cryptolocker, TeslaCrypt, Locky sono le più recenti e diffuse.
Nel 2015 era molto usato Cryptowall, a fine anno è salito Cryptolocker e sono apparsi i primi TeslaCrypt e Locky”.

“Questi software malevoli che criptano i file di un computer – prosegue La stampa – hanno adottato algoritmi di cifratura più forti, impossibili da craccare o da aggirare. A quel punto l’unico modo per recuperare i dati cifrati, se non si ha un backup, è ottenere la chiave unica in possesso dei ricattatori”.
Dal momento che “le cifre da pagare non sono altissime, in media 300 dollari (tra i 300 e i 500 euro in Italia) per un utente comune, una fetta consistente di chi viene infettato paga. Il 41% secondo i dati dell’University of Kent. Il 30% secondo le stime di TrendMicro. Nel 2012, secondo Symantec, la percentuale pagante degli utenti infettati era il 3 per cento. Un incremento marcato che sarebbe da attribuire proprio alla cifratura più sofisticata”.