Un cryptolocker è un nuovo tipo di virus che si infiltra nel pc, blinda con una chiave crittografica tutti i file e ricatta l’utente perché paghi un “riscatto” se vuole riavere i suoi dati. Si chiedono centinaia di euro, alle volte anche migliaia, da pagare in bitcoin. E – riferiscono alcuni malcapitati – il pagamento non dà nemmeno la certezza di riavere i propri file o di non essere nuovamente attaccati.
Nelle ultime settimane circola una pericolosa versione italiana di questo malware: una mail firmata SDA (come questa) informa di un problema durante una spedizione ed è molto simile a quelle che ogni giorno ricevono le aziende che aspettano i corrieri espressi.
Una volta cliccato sul link fasullo, il software viene installato e comincia subito a cifrare tutti i file presenti nel computer e negli altri pc delle rete. Questione di pochi minuti e migliaia di dati diventano inaccessibili senza la chiave generata dal creatore del virus.
Purtroppo non sempre è facile individuare la non autenticità di queste comunicazioni e un errore di distrazione può costare anche molto caro.
È stato infatti questo il caso di una piccola impresa del pordenonese, dove venerdì scorso l’addetto al magazzino è “caduto” nella trappola della mail fasulla ed ha aperto i cancelli del sistema aziendale al cryptolocker. Oltre al pc del magazzino sono stati infettati anche alcuni server contenenti progetti di ricerca e database amministrativi. Informazioni vitali per la normale attività produttiva.
C’è voluto tutto il weekend, notti comprese, per recuperare i dati perduti senza cedere al ricatto dei soldi.
Nonostante in rete ci siano alcuni siti che propongono dei sistemi per trovare la chiave generata dal virus e accedere nuovamente ai file del pc infetto, le versioni dei cryptolocker sono molto diverse. Infatti dopo vari tentativi ci si è resi conto che l’unico modo per recuperare i file perduti fosse quello di affidarsi ai backup che ogni sera l’azienda effettua dai suoi server.
L’operazione non è stata semplice ed è sicuramente molto complicata, come complicato (e costoso) è mantenere e programmare un sistema che effettui backup costanti. Si tratta però di un investimento contro un rischio, un’assicurazione per difendersi da potenziali attacchi. In questo caso – finito tutto sommato bene – l’azienda aveva provveduto a dotarsi di misure efficaci. Ma quante altre non lo fanno e sottovalutano questi rischi?
Un mondo dell’impresa sempre più automatizzato come quello odierno ha gli stessi pregi di un volo in aereo: il rischio è meno diffuso e la velocità di viaggio è maggiore ma un incidente può avere effetti disastrosi. Oltre alla prevenzione, servono anche i paracadute.
Classe 1993. Studente di giurisprudenza, alla costante ricerca di capire qualcosa in più del mondo. Crede nella cultura, nell’innovazione e nella politica vera. È consigliere comunale del Comune di Cordignano (TV).
