Cryptomalware: come non cadere in trappola

Sempre più utenti sono vittime del cosiddetto cryptomalware, un programma che cripta i dati contenuti nei computer infetti per poi chiedere un riscatto per il loro recupero. Nel 2014, solo tra gli utenti di Kaspersky Lab, il numero dei tentativi di attacco è stato di 7 milioni.
Questo genere di malware viene solitamente distribuito tramite spam o attacchi ai sistemi di gestione da remoto.

I criminali informatici preferiscono essere pagati con la criptovaluta Bitcoin, che offre un livello sufficientemente elevato di anonimato. Allo stesso tempo, è comune fra i criminali specificare le tariffe nelle valute del mondo reale, come dollari americani, euro o rubli. Il costo della decriptazione dei dati per gli utenti domestici si aggira intorno ai 1.000 rubli (15 euro) ma può arrivare a diverse centinaia di dollari. Se viene infettato un computer aziendale, la richiesta dei criminali viene addirittura quintuplicata, infatti, in alcune occasioni sono stati chiesti fino a 5.000 euro di riscatto per decriptare i file. Purtroppo, le aziende spesso preferiscono pagare piuttosto che perdere informazioni importanti. Non sorprende, quindi, che le imprese siano il target principale dei cybercriminali che utilizzano i cryptomalware per ottenere dei profitti.
Gli esperti di Kaspersky Lab hanno sintetizzato alcuni consigli su come evitare di cadere in questa trappola: “Se i file sono stati criptati con successo e non esiste una copia di backup, ci sono poche possibilità che l’utente possa recuperare i propri dati. Accade raramente che l’utente sia in grado di decriptare i file e solo nei casi in cui è presente un errore di progettazione o implementazione dello schema di criptaggio.
Questo è il motivo per cui è essenziale eseguire regolarmente il backup delle informazioni importanti e conservare le copie di backup separatamente dal computer.
È importante utilizzare le ultime versioni delle soluzioni di sicurezza. Il modulo System Watcher incluso in tutti i prodotti Kaspersky Lab recenti non si limita a scansionare i processi lanciati nel sistema e a rilevare ogni attività nociva, ma effettua anche il backup dei file dell’utente se un programma sospetto cerca di accedere ad essi. Se l’analisi identifica un programma come dannoso, i dati originari dell’utente vengono automaticamente recuperati”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
C.C.