Pc sotto ricatto: paghi o non lo sblocco!

Pc sotto ricatto: paghi o non lo sblocco!

Sembra la sceneggiatura di un film hollywoodiano, e in effetti è accaduto proprio a hollywood…
Ma questo non è un film (forse lo sarà un giorno, chissà)!

La storia: Clinica di hollywood offline da una settimana. Un gruppo di hacker ha preso possesso dei pc e chiede ben:

3,4 milioni di dollari per sbloccarli!!!
(non chiedetemi perché proprio 3,4… lo ignoro. io avrei fatto cifra tonda xD)!

La clinica è stata così costretta a tornare ai vecchi tempi, quando si usava ancora carta e penna.

Nonostante l’intervento di fbi e polizia, alla fine la clinica è stata costretta a pagare per avere la chiave di decryptazione e quindi riottenere l’accesso ai proprio pc.
Durante le trattative, però, la cifra è stata decisamente rivalutata a qualcosa di ben più ragionevole:

40 bitcoin (16.600 dollari)

Ovviamente, una cifra simile è poca cosa per un’importante clinica.

Un po’ come chiedere 20€ ad un dirigente di una piccola azienda altrimenti il pc rimane out!

Insomma, questi attacchi, inevitabilmente, se ben fatti, funzionano e, purtroppo, nel corso dell’ultimo anno sono più che raddoppiati. E una volta colpiti c’è ben poco da fare. O si riottiene la chiave, o si rimane bloccati (a meno che i file non siano “non poi così importanti”… allora amen, e si formatta).

Questo tipo di attacco “a estorsione”, viene definito: Ransomware

Cita

Da Wikipedia, l’enciclopedia libera.

Un Ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo.

Nel giugno 2013, la casa software McAfee, specializzata in software di sicurezza, ha rilasciato dei dati che mostravano che nei primi tre mesi del 2013 erano stati registrati 250.000 diversi tipi di ransomware, più del doppio del numero ottenuto nei primi tre mesi dell’anno precedente. CryptoLocker, un worm ransomware apparso alla fine del 2013, ha ottenuto circa 3 milioni di dollari prima di essere reso innocuo dalle autorità.

Ed è sempre più diffuso (ho avuto diversi casi, nel tempo, fra clienti, amici e colleghi con questo problema)!

Quindi se vi ritrovate qualche schermata strana dove dice che il vostro ip è stato scoperto a fare robe strane ecc ecc… e che adesso l’fbi sta arrivando a casa vostra, ma se fate un pagamento immediato di ***€ magari evitano, allora, beh, evitate voi di pagare perché si tratta di truffa 😉

L’ultimo che ho affrontato, ad esempio, diceva che bisognava chiamare un numero verde (in realtà un numero di Salerno) per sistemare. Il cliente l’ha pure chiamato, e gli han chiesto cca 250€ per sistemare il pc (installargli, a detta loro, un antivirus professionale).

Ovviamente, si trattava di truffa, e il pc l’ho sistemato io 🙂

<Alcune schermate tipiche di questi virus>

fbicyberdiv

cryptolocker_ransomware_pay_up_full.thum

ransomware-warnings

Ma ce ne sono di tutti i tipi. Loro si fan furbi, voi fatevi più furbi di loro 😉




Lascia un commento