skip to main | skip to sidebar
16 commenti

Ransomware, danni per oltre 18 milioni di dollari

Il ransomware, il software che ricatta le vittime chiedendo soldi per sbloccare l'accesso ai loro dati, cifrati da una password complicatissima generata dal criminale, fa soldi. Tanti soldi.

L'Internet Crime Complaint Center dell'FBI ha pubblicato un comunicato che fa il punto sul dilagare di questo crimine e in particolare sul successo – dal punto di vista dei criminali – di un ransomware specifico, denominato Cryptowall, che ha fatto la propria comparsa ad aprile scorso.

Sono ben 992 le vittime che hanno contattato l'FBI per lamentare di essere state attaccate da Cryptowall, con danni complessivi per oltre 18 milioni di dollari.

E questa è la proverbiale punta dell'altrettanto proverbiale iceberg, perché si presume che siano moltissime le vittime che non segnalano alle autorità di essere state prese di mira e di aver dovuto pagare il riscatto oppure di aver dovuto rinunciare per sempre ai propri dati lucchettati dai criminali.

I consigli dell'FBI per evitare questo tipo di attacco valgono in qualunque paese e sono piuttosto semplici e senz'altro meno costosi di un riscatto o di una bonifica della rete informatica aziendale: usare antivirus e firewall prodotti da società di sicurezza informatica di buona reputazione e tenerli aggiornati; fare sempre delle copie di sicurezza dei dati (custodite offline, fuori dalla rete informatica); attivare un software che blocchi i pop-up; disinstallare o limitare Flash; e soprattutto non cliccare su messaggi o allegati inattesi e non navigare con i computer di lavoro su siti non attinenti al lavoro.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (16)
Potremmo installare tutti MacKeeper :-)
Io sono stato attaccato, sotto windows XP sp3 e firefox.
Per fortuna stavo usando una sessione anonima di FF, quindi e' bastato spegnere il pc. :)
usare antivirus e firewall prodotti da società di sicurezza informatica di buona reputazione e tenerli aggiornati;

Io comunque non riesco a fare a meno di pensare alla solita storia dell'uovo e della gallina, perché poi un software di sicurezza a pagamento non si pagare una volta sola ma vuole un "canone" annuale, alla fine non so quanto costa un riscatto, ma non mi sembra difficile che a 40€ all'anno in 4/5 anni o poco più quei soldi lì li paghi lo stesso, quindi sempre un ricatto rimane, perché o paghi di qua o paghi di là.

Poi sembra quasi che ha ragione chi metteva in giro la vecchia bufala che i virus li creavano i produttori di antivirus per vendere i loro prodotti.

(e, sperando di essere contraddetto, non credo di sbagliare se dico che i vari norton e kapersky di milioni ne hanno guadagnati molti di più di quei 18.)
Aspetto con ansia il giorno in cui non l'FBI ma i danneggiati metteranno le mani sui responsabili. Da quel momento in poi potrebbe diminuire notevolmente la produzione di malware.

Credo anch'io che 18 milioni sia la punta dell'iceberg, la cifra reale sarà sicuramente più vicina ai 18 miliardi che ai 18 milioni (senza contare i danni non quantificabili come la perdita di ricordi o più in generale di dati non riproducibili). Nell'arco di un mese tra conoscenti e amici mi hanno chiamato in 3 o 4 chiedendo indicazioni sul da farsi.
domanda da profano, ma la cosa mi ha sempre incuriosito
se (ovviamente su un computer abbastanza potente) uso una macchina virtuale "reinstallata" ad ogni sessione e per navigare uso quella e solo quella, magari configurata con un disco RAM, corro ugualmente rischi da virus, spyware, malware, ransomware e affini sulla macchina reale?
@eFFFe
Potresti più semplicemente proteggere la navigazione con un software come SandBoxie o simili.
Ritengo sia il giusto prezzo da pagare perché si sviluppi una coscienza e poi una tecnologia diffusa che prevenga queste cose. Inutile contare sull'educazione o sulla giustizia (intesa come forza dell'ordine). Senza contare che tra poco saranno le macchine a mettere in opera questi meccanismi in modo autonomo.
se ho i dati in cloud ho lo stesso rischio?
@andy:
Solitamente il riscatto richiesto è di 500€, che raddoppiano nel caso non paghi entro 72 ore.
Diciamo che con già con quell'importo di anni di antivirus ne paghi abbastanza. Senza contare i danni dovuti al tempo perso, anche nel caso di recupero pagamento del riscatto, che in un'azienda possono essere molto maggiori.
E poi il costo dell'antivirus lo scarichi, per il riscatto è un po' improbabile riuscire ad avere una fattura:P

Per non parlare dei casi in cui non si riesce a recuperare i file neanche pagando il riscatto: esempio capitato, PC infetto in rete aziendale, altri PC con condivisioni con scrittura abilitata per chiunque, file di tutti questi PC criptati, PC originale disinfettato senza pagare, addio file.

Poi ovvio che anche il discorso antivirus è relativo, se l'utente è abbastanza testardo, e/o la sicurezza del sistema o della rete è insufficiente, non c'è antivirus che tenga.

@eFFFe:
A livello di singolo sistema in linea di massima è sicuro (a meno di vulnerabilità del software di virtualizzazione), e non è necessario né un computer particolarmente potente, né che il disco sia in RAM. Rimane possiibile un contagio via rete, come sarebbe possibile se il computer infetto fosse un altro nella tua stessa rete.
Mi incuriosisce una cosa: come ricevono i soldi i malviventi? Se anziché pagare faccio una denuncia la polizia postale non potrebbe trovarli? Probabilmente non sarà un solo individuo ma pian piano dovremmo stroncare il fenomeno.
@Andrea F
Mi incuriosisce una cosa: come ricevono i soldi i malviventi? Se anziché pagare faccio una denuncia la polizia postale non potrebbe trovarli? Probabilmente non sarà un solo individuo ma pian piano dovremmo stroncare il fenomeno.

Esistono metodi di pagamento non tracciabili e, da quello che so, sono sempre pagamenti verso l'estero con tutte le complicazioni del caso.
@Roberto PNF
se ho i dati in cloud ho lo stesso rischio?

Se non ti accorgi in tempo credo proprio di sì.
Con Dropbox, ad esempio, se modifichi/cancelli/rinomini i file nella cartella collegata con "il cloud", lo stesso accade per la cartella remota e per tutti i dispositivi collegati.
In che modo è possibile limitare flash?
Questo è uno dei portafogli Bitcoin verso il quale incanalano i riscatti: https://blockchain.info/it/address/13R2zxMCqDSaCk85UxnLpe5ktzUGAEWJW9
Sono stato attaccato nella mia macchina virtuale con Windows XP e Internet Explorer 8.
Inutile dire che ora la macchina (virtuale ovviamente) risulta inutilizzabile.
Caro Paolo.... notizie tipo questa riportate oggi da molte testate nazionali:
http://www.ilfattoquotidiano.it/2015/09/17/whatsapp-il-virus-via-chat-che-si-impossessa-dello-smartphone-e-chiede-un-riscatto/2044790/ possono essere vere, visto che sono riferite a whatsapp sia su Ios che Android?