Ciao a tutti cari lettori e lettrici del Dottore dei Computer,
i virus dei PC non sono solo cose odiose che fanno perdere tempo, dati e soldi per ripristinare un computer infetto, sono anche un vero e proprio business.
Con i rootkit (software malevoli che consentono di avere l’accesso ad un PC) si possono creare delle reti informatiche infette e vendere l’accesso a suddette reti, previo ovviamente pagamento $$$ agli spammer e a tutti coloro che hanno interesse nell’avere accesso ai dati presenti nei PC infetti presenti all’interno di questi network malevoli.
Più recentemente, con CryptoLocker, un trojan comparso la prima volta nel settembre 2013 che colpisce soprattutto sistemi operativi Windows criptando tutti i file all’interno, il business è la richiesta di riscatto per poter riavere i propri dati.
Mentre lentamente si debellava il virus, dalla porta del retro un sempre più nutrito gruppo di persone ha fatto suo il concetto di “poche persone hanno fatto palate di soldi creando un malware, perché non potrei farlo anche io?“.
Da questo quesito, altro business. Persone che si sono aggiunte nella creazione di malware, tool presenti sul web con un vero e proprio tariffario che consentono di creare “online” virus, mediante semplici pannelli alla portata di tutti, si può decidere quali tipi di file crittografare, il metodo di propagazione, l’importo del riscatto, il metodo di pagamento… una personalizzazione del male in piena regola!
Si stima che la prima versione di CryptoLocker abbia fatto incassare ai suoi realizzatori 3 milioni di dollari, pagati da una parte delle 500.000 persone infette che hanno deciso di riavere i dati perduti (non potevano sapere che se avessero aspettato ad Agosto 2014 avrebbero potuto riavere i propri dati criptati gratuitamente). E questo è solo l’inizio, nel 2013 sono stati presi in esame 4 conti bitcoin che incassavano i soldi dei riscatti e i movimenti di denaro erano attorno ai 27 milioni di $ (fonte)!
Una cosa particolarmente curiosa è che ora dietro i ransomware (si dicono così i malware che limitano l’accesso ad un dispositivo chiedendone un riscatto) si nascondono, in maniera neanche del tutto nascosta, servizi in piena regola come ad esempio chat per chiedere supporto in caso di problematiche nelle fasi di pagamento riscatto oppure team che costantemente aggiornano il proprio malware in modo da renderlo più comprensibile con traduzioni ben fatte e maggiore “compatibilità” con i vari sistemi operativi.
Per difendersi dalle problematiche di ransomware e virus in generale, ricordatevi sempre di fare regolarmente un backup (una copia dei vostri dati personali in sostanza!) su un disco esterno o DVD e prendi in considerazione questo semplice consiglio per limitare la possibilità di infettarti con un cryptolocker…
Ciao dal Doc!
