“Non pagate quel riscatto!”. È questo il titolo di un allarme diffuso da Trend Micro, azienda specializzata nella sicurezza dei contenuti Internet, delle informazioni digitali e del cloud computing. Dunque, segnatevi questo nome: Cryptolocker. E cioè la più recente creazione dei pirati del "malware", vale a dire quei sofware generati con il solo scopo di causare danni più o meno gravi a un computer. Bene: Cryptolocker è l'ultima generazione tra i "Ransomware", ossia un tipo di malware che impedisce o limita l'accesso al nostro pc, o al nostro sistema informatico. L'allarme consiste nel fatto che il numero di utenti colpiti da quest’ultima generazione di "Ransomware" potrebbe aumentare in modo esponenziale, causando gravi danni. Anche perché, entro il 2016, oltre il 50% degli utenti e-mail aziendali accederà alla posta soprattutto da un dispositivo mobile.
E il pericolo arriva da una vera e propria richiesta di riscatto. CryptoLocker si propaga attraverso allegati di posta elettronica, che una volta aperti innescano un trojan che crittografa i documenti dell’utente memorizzati sull’hard disk, rendendoli inaccessibili. In perfetto stile Ransomware (dall’inglese ranson, riscatto) all’utente viene chiesto di pagare una somma in denaro per riavere i propri documenti, mettendolo sotto pressione attraverso una schermata che propone un impietoso conto alla rovescia, di solito non oltre le 72-96 ore. Se l'utente non effettua il versamento del riscatto, la chiave di cifratura viene definitivamente cancellata dai server dei criminali informatici.
La schermata in questione è la seguente:
Se ricevete questa schermata, Trend Micro consiglia a tutti gli utenti colpiti da questo Ransomware di non cedere al ricatto e di non pagare alcuna somma per decriptare i file, perché questo significherebbe regalare ai cybercriminali i propri dati sensibili – come ad esempio account e password bancarie – il ché li esporrebbe inevitabilmente a ulteriori rischi in futuro. La cifratura utilizzata dai criminali che si nascondono dietro Cryptolocker èsostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l'attacco ha avuto luogo è troppo tardi per porvi rimedio, a meno che la vittima possieda una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia infatti di essere inutile, perché Cryptolocker è capace in certi casi di raggiungere anche quella copia e cifrarla.
L’evoluzione del malware Ransomware testimonia ancora una volta come il crimine informatico sia in continua evoluzione e sfrutti le nuove tecnologie per rendere ancora più consistenti i propri attacchi. Qualche cifra per capire: dal 2005 al 2008, Trem Micro ha registrato un incremento delle minacce web del 2.135%. E nel corso del 2013 è già stato rilevato 1.000.000 di App Android dannose e ad alto rischio.