Lo studio Symantec: grazie ai software come Cryptolocker vengono richiesti 679 dollari in media contro i 294 del 2015.
Riceviamo una mail che sembra provenire da un amico, ma appena apriamo l’allegato comincia l’incubo. Ci costerà in media 679 dollari venirne a capo: secondo uno nuovo studio di Symantec, è salito a questa cifra il riscatto medio chiesto dai pirati del ransomware. Ossia di quei software – il più noto è stato Cryptolocker – che prendono in ostaggio i nostri file (spesso criptandoli) e che poi ci chiedono soldi per sbloccarli.
I pirati diventano sempre più esosi: secondo Symantec, il riscatto medio è infatti più che raddoppiato in sei mesi, dato che a fine 2015 era a quota 294 dollari. Il record al momento è detenuto da una minaccia conosciuta come 7ev3n-HONE$T (Trojan.Cryptolocker.AD) che ha richiesto un riscatto di 13 Bitcoin (del valore di oltre 5 mila dollari a gennaio 2016, quando l’attacco è stata scoperto) per ogni computer infetto.
L’Italia resta nella top 10 dei Paesi più colpiti. La maggior parte delle vittime sono consumatori, ma crescono anche gli attacchi alle aziende. Concorda un altro recente studio di Kaspersky: il numero di attacchi contro le aziende nel periodo 2015-16 è aumentato di sei volte (da 27.000 a 158.000), al mondo. Kaspersky registra anche che sono quadruplicati gli attacchi ai cellulari Android, a quota 136 mila negli ultimi dodici mesi. La maggior parte degli attacchi resta a danno dei computer dove i file vengono di colpo resi inaccessibili agli utentie. Poi, appare una richiesta di riscatto, di solito in bitcoin, da versare ai pirati per ottenere la password con cui sbloccare i file.
Come difendersi. Symantec ricorda che la prevenzione è il primo asso nella manica per tenersi alla larga dai pirati, tenendo sempre un backup di tutti i dati più importanti (deve essere su un hard disk non collegato al resto della rete domestica, però, perché alcuni ransomware si espandono a tutte le memorie che trovano). In questo modo potremmo ignorare la richiesta dei pirati, reinstallare il sistema cancellando la partizione infetta e, quindi, ricopiare i dati dal backup. Se il backup comprende un’immagine del sistema, possiamo direttamente reinstallare questa.
Ransomware: come difendersi dai pirati del web
Symantec ricorda inoltre prestare attenzione soprattutto agli allegati e ai link presenti nelle mail, che al momento resta il veicolo di infezione più diffuso. Diffidare anche di quelle che sembrano prevenire da amici, perché i pirati possono appunto utilizzare mittenti fasulli.
Lascia un commento