I malware cercano vittime alle quali spillare denaro. Alcuni virus tentano di scoprire i dati della carta di credito che possono poi essere utilizzati o venduti, altri, invece, cercano di rubare le password agli account importanti. Il phishing cerca di indurre gli utenti a fornire informazioni di login a un sito falso. C’è un’altra minaccia, chiamata ransomware, che tenta di sfruttare l’autorevolezza di alcune ben note organizzazioni per estorcere denaro direttamente alle vittime. Ecco come funziona e cosa si può fare per evitarla.
Tenere sotto controllo il computer
Il concetto che sta dietro il ransomware è semplice. Quando il virus infetta un computer, impedisce all’utente di aprire tutti i programmi o addirittura l’accesso a tutte le funzioni di sistema importanti. Può anche modificare il master boot record, che invierà l’utente direttamente a uno schermo di pagamento ogni volta che si tenta di avviare il proprio computer. Tutti i file dell’utente sono intatti ma non vi si può accedere attraverso il sistema operativo a causa delle modifiche all’interfaccia.
Altre minacce agiscono sul sistema di crittografia dei file sul disco rigido della vittima. Questo li rende illeggibili anche se la vittima tenta di estrarli dal computer infetto. I file crittografati sono spesso effettivamente distrutti, poiché non possono essere letti. Questo è un altro motivo per procedere a un preventivo backup di sicurezza.
Dammi i soldi, siamo della polizia
Se avete visto qualche episodio dei Sopranos, probabilmente avrete familiarità con l’estorsione. Alcuni degli esempi più recenti di ransomware che hanno iniziato ad utilizzare l’estorsione come elemento principali, si basano su un circolo di minacce, che fanno riferimento anche alla legge.
Un virus recente, denominato FBI MoneyPak, informa le vittime di essere colpevoli di violazioni del copyright e quindi devono pagare una multa di $ 100 al fine di sbloccare il loro computer. Un virus simile ha preso di mira i cittadini del Regno Unito nel 2011. Esso sostiene che la polizia metropolitana ha rintracciato il computer della vittima poiché collegato con la pornografia infantile e altri reati. La vittima deve pagare 100 sterline per sbloccare il terminale.
Alcuni altri virus recenti usano il nome di organizzazioni professionali di musica, per spingere la vittima a pagare l’importo ed evitare una procedura giudiziaria per violazione del copyright.
L’uso intelligente dei costi telefonici
Le persone che vogliono prendere i vostri soldi tramite un virus non sono stupide. Inventano ogni giorno nuovi trucchi e, la maggior parte punta sui costi telefonici. Il ransomware che fa i soldi in questo modo non vi chiederà informazioni di pagamento, ma vi chiederà di chiamare o di messaggiare a un certo numero, con costi estremamente elevati. Un virus lanciato nel 2011 ha usato questo trucco. Non date per scontato che un messaggio è legittimo solo perché vi chiede di effettuare una chiamata o inviare un messaggio di testo. Si può essere a volte pagare somme ridicole per queste azioni di ogni giorno, se si contatta il numero sbagliato.
Cosa si può fare per evitare ransomware?
Non ci sono passaggi speciali che devono essere messi in atto per evitare questa minaccia, anche perché è un virus diverso, anche nelle modalità di diffusione. È necessario proteggere il computer installando un anti-virus e il firewall.
Se siete in dubbio su un messaggio che compare sul vostro computer, lasciate il computer e cercare informazioni su un altro PC. Non utilizzare mai un computer che si pensa sia stato infettato da ransomware per trovare ulteriori informazioni su un virus. Non è difficile per un virus riorientare le ricerche web.
Ransomware non sempre sblocca un sistema una volta che il riscatto viene pagato, non si sa con precisione se è stato completamente rimosso. L’unica soluzione, oltre a un backup preliminare, è quella di ri-formattare il disco e reinstallare il sistema operativo.