Europol ha lanciato un’iniziativa di contrasto agli attacchi informatici che richiedono il pagamento di un riscatto. Oltre a poter identificare il tipo di ransomware che ha colpito il proprio dispositivo, in alcuni casi si può anche provare a sbloccare i dati senza inviare denaro ai criminali
Il computer (o lo smartphone) non risponde più ai comandi e all’improvviso compare un messaggio che annuncia: il tuo dispositivo è stato bloccato, per accedere di nuovo ai tuoi file devi acquistare un codice di sblocco. Il costo può oscillare tra i 200 e i 5000 dollari e, spesso, viene comunicata anche una data limite, oltre la quale tutti i dati verranno distrutti.
E’ questo uno dei tanti modi in cui si manifestano i “ransomware”, termine con cui vengono indicati quegli attacchi informatici con richiesta di riscatto che si stanno diffondendo sempre di più. Secondo la casa di sicurezza Kaspersky Lab negli ultimi anni sono più che quintuplicati: tra aprile 2015 e marzo 2016 sono stati colpiti oltre 718.000 dispositivi, rispetto ai 131.000 dello stesso periodo 2014-2015.
Se da una parte cresce il numero di utenti presi di mira, dall’altra si registrano anche obiettivi di più ampia portata: compagnie private, ma anche università, ospedali e altre istituzioni pubbliche, con serie ripercussioni sull’erogazione dei servizi e la privacy dei cittadini.
Basta ricatti - Per questi motivi, Europol, l’agenzia di lotta al crimine dell'Unione Europea, ha deciso di scendere in campo con un’iniziativa di supporto per gli utenti. Si chiama “No More Ransom” (Basta ricatti) ed è un portale che, da una parte, vuole diffondere una cultura della prevenzione, e dall’altra a trovare una soluzione nel caso in cui si venga colpiti. “Fino ad ora la sola opzione disponibile per le vittime era pagare il riscatto oppure no. Questa iniziativa offre un’altra possibilità”, ha spiegato un responsabile di Intel Security, casa di sicurezza partner dell’iniziativa insieme a Kaspersky Lab.
Strumenti per recuperare i file - Il portale mette a disposizione una serie di tool che permettono, ad esempio, di scoprire quale tipo di ransom ha preso di mira il nostro dispositivo. Dopo aver individuato la tipologia di attacco è possibile procedere con la rimozione e, in alcuni casi, anche provare a utilizzare un “Decryption Tool” per sbloccare il computer o lo smartphone senza pagare nessun riscatto. Questi strumenti sono al momento a disposizione per alcuni dei più diffusi ransomware (come Shade, Chimera, TeslaCrypt, Coinvault e altri ancora di cui sono state scoperte le chiavi di cifratura. Restano, comunque, molte altre tipologie di ransomware per le quali non esiste ancora uno strumento di contrasto.
Non pagare mai - Gli esperti di Europol consigliano sempre di non pagare mai per avere i codici di sblocco: “Inviando il vostro denaro ai cybercriminali confermate soltanto che il ransomware funziona. Non è detto, poi, che dopo aver pagato avrete la chiave di sblocco”. L’agenzia dell’Unione Europea suggerisce poi di aggiornare spesso il sistema operativo, di utilizzare un buon antivirus e segnalare sempre gli attacchi alla polizia locale. Altri consigli sono visualizzati in questa infografica.
