Le cose da considerare prima di pagare un riscatto ai cyber criminali

I virus ransomware sono diventati così popolari che i cyber criminali ne stanno realizzando uno dopo l’altro. Questi programmi usano un metodo di criptazione di livello militare per rendere i file di un computer inutili in modo da poter poi chiedere un riscatto. A meno che l’autore del ransomware non sia un pazzo è impossibile recuperare i file criptati in altro modo se non pagando il riscatto al criminale. Sfortunatamente, è quasi impossibile tracciare un cyber criminale esperto e la polizia non può fare nulla per prevenire i cyber crimini. C’è un modo per fermare questi attacchi? Forse no, ma abbassare il numero di queste truffe è possibile. In che modo? Semplicemente non pagando il riscato!

Cosa incoraggia i criminali a compiere queste attività illegali? i soldi. Di conseguenza più soldi sanno di poter guadagnare, più impegno ci metteranno nel creare un programma sempre più complesso in grado di criptare i dati. Ogni volta che qualcuno paga un riscatto, la motivazione che spinge i criminali a continuare con queste attività illegali, aumenta. Se gli utenti ignorassero questo attacchi e smettessero di pagare i riscatti, siamo sicuri che questi truffatori smetterebbero di creare dei tool che non portano guadagni. Tuttavia, capiamo che a volte il valore dei dati stessi o il costo da pagare per rimpiazzare questi dati è più elevato del valore del riscatto e in alcuni casi è preferibile pagare piuttosto che perdere tempo importante che potrebbe anche distruggere un business. Questo è il motivo principale per cui questi criminali prendono di mira i dipendenti di grandi aziende – sanno che le grosse organizzazione e le grandi aziende sono più interessati a pagare il riscatto perchè non possono permettersi di perdere anni di lavoro in poche ore e non possono ricominciare tutto da zero. Tuttavia, il ransomware può infettare chiunque abbia un computer, per cui anche gli utenti computer casalinghi possono diventare delle vittime. Abbiamo preparato una breve guida per gli utenti che stanno pensando di pagare il riscatto – speriamo che questi consigli vi facciamo almeno riconsiderare la situazione.

  1. Prima di pagare il riscatto, dovreste controllare se il virus ha eliminato le Volume Shadow Copies (le copie fantasma) o no. Queste copie possono essere usate per recuperare in modo gratuito i dati criptati. Per farlo, potrete usare un tool come ShadowExplorer.
  2. Visitate il sito web NoMoreRansom per controllare se i ricercatori malware sono riusciti a creare un tool per la decriptazione del ransomware che ha infettato il vostro sistema. Vi consigliamo fortemente di controllare su internet se sono stati rilasciati nuovi decriptatori e per vedere se questi possono recuperare i vostri dati.
  3. Se non riuscite a trovare un tool per la decriptazione considerate che cosa sia più costoso, pagare il riscatto o perdere i vostri file. Tenete a mente che alcuni virus chiedono un riscatto basso per un periodo di tempo limitato, quindi pensateci sopra.
  4. Dovete capire che i cyber criminali non sono obbligati a fornirvi la chiave o il software per la decriptazione – se lo fanno, lo fanno solamente per i loro interessi. Forniscono la chiave solamente perchè se non lo facessero le vittime smetterebbero di pagare i riscatti. Tuttavia, i ricercatori hanno dimostrate che una vittima ogni cinque non riceve il tool per la decriptazione dopo aver pagato il riscatto.
  5. Pagare il riscatto aiuta i cyber criminali a portare avanti nuovi progetti per realizzare ransomware più sofisticati, che verranno usati per attaccare utenti innocenti.
  6. Se pagate il riscatto, i criminali vi aggiungeranno automaticamente alla lista dei potenziali nuovi obbiettivi. Se pagate una volta ci sono grosse possibilità che pagherete anche un seconda. Inoltre, ci sono stai casi in cui gli autori del ransomware hanno chiesto di pagare una somma più alta una volta che il primo riscatto era stato pagato.
  7. Il tool per la decriptazione potrebbe non essere realmente un tool ma un pacchetto malevolo che contiene altri malware. Fate attenzione perchè il tool per la decriptazione può contenere diversi malware come èper esempio un Trojan o un keylogger. Questi programmi rimangono nascosti sul sistema e raccolgono illegalmente dati personali riguardo l’utente, dati che verranno poi trasferiti sui server C&C dei criminali.
  8. Se avete tempo fate un backup dei dati criptati e siate pazienti. Al momento potrebbe non esserci un tool per decriptare i vositr file, ma questo non vuol dire che non venga sviluppato in futuro. Gli analisti malware stanno lavorando duro per crakkare i codici malware e a volte riescono a costruire un tool per la decriptazione molto efficace che viene messo a disposizione gratuitamente.
Riguardo l'autore
Leggete in altri linguaggi