Milano, 8 marzo 2016 - 13:38

Ransomware, il virus che “rapisce” il pc
e chiede il riscatto. Ora anche sul Mac

Da gennaio ha iniziato a diffondersi la terza versione di TeslaCrypt. Colpendo anche diverse realtà italiane. Secondo Cisco ogni campagna di attacchi frutta 34 milioni di dollari all’anno

di Vincenzo Scagliarini

Scheda 1 di 10

1.
TeslaCrypt 3.0 colpisce le aziende italiane

Migliorano, come tutti i software. Nuove versioni ogni mese, sempre più sofisticate. Con meno bug e con algoritmi più efficienti. Ma questa volta non è una buona notizia per gli utenti. I ransomware, programmi creati per infettare i computer, sequestrare i file e chiedere un riscatto, colpiscono a ondate. Sempre più ravvicinate. E sempre più diffuse: nemmeno l’universo Apple è rimasto immune agli attacchi di ransomware, quei virus che prendono in ostaggio i computer per rilasciarne i dati solo dietro pagamento di un riscatto e che sono diventati una delle cyber-minacce più diffuse e subdole. La società di ricerca Palo Alto Networks ha scovato KeRanger, malware che colpisce attraverso Trasmission, applicazione usata per trasferire file attraverso la rete di BitTorrent. Sia Apple sia la società produttrice di Trasmission sono corse subito ai ripari rendendo disponibile una nuova versione dell’app senza il virus. Misura che però non aiuterà coloro che sono stati già colpiti dagli hacker, secondo una nota di Transmission almeno 6500 utenti. Questo tipo di attacco informatico, nato in Russia qualche anno fa, ha preso piede su scala globale e oggi è una delle minacce informatiche emergenti. Ci si può infettare in molti modi, anche rispondendo ad una mail. Le principali società di sicurezza informatica sono concordi nell’individuare una crescita progressiva degli attacchi ransomware che nel corso del 2015 sono più che raddoppiati. Secondo gli esperti di Cisco, ogni campagna hacker di tipo ransomware frutta ai cybercriminali 34 milioni di dollari all’anno.

Tra le piccole e medie imprese questi attacchi sono ormai noti: sono loro il bersaglio preferito. Perché, spesso, non hanno difese adeguate. Ma neppure i grandi sono al riparo. Nell’estate 2015 un’indagine della procura di Trieste ha individuato otto criminali informatici che, con questa tecnica, hanno estorto denaro a 1500 persone. Sfruttavano un software chiamato Cryptolocker, creato nel 2013. Un programma «devastante», aveva commentato la Polizia postale. E che continua a colpire: il 16 febbraio 2016 ha infettato i server del Comune di Vinci (Firenze), mettendo fuori uso servizi essenziali come l'anagrafe locale. Ma se confrontiamo Cryptolocker con le nuove generazioni di «attacchi ransom», è poco più che rudimentale. Da gennaio, la terza versione di TeslaCrypt, l’erede più celebre del suo capostipite, ha iniziato a diffondersi in fretta. A febbraio fa ha colpito scuole, ospedali e molte aziende di Alessandria, dove un liceo ha perso per sempre gran parte del suo archivio digitale. Sono solo pochi casi tra i tanti. In Italia tutti gli episodi noti, finora, sono di basso profilo. Il successo dei ransomware è dovuto anche a questo: non vengono quasi mai chiesti riscatti elevati (le cifre, in bitcoin, vanno dai 3 ai 700 euro). Così, la maggior parte delle vittime, preferisce pagare e dimenticare, senza denunciare il reato. Nell'ultimo anno però i criminali hanno iniziato a usare gli «attacchi ransom» anche per colpire istituzioni di grandi dimensioni.

© RIPRODUZIONE RISERVATA
shadow