«O paghi o non avrai indietro i tuoi documenti». Questo è il messaggio comparso ieri sui pc di tantissimi utenti nel mondo. Pure l'Italia è tra le vittime del massiccio attacco hacker che, dicono gli esperti, è diverso dagli altri.
Si tratta di un ransomware, cioè un tipo di trojan che erroneamente viene definito virus. Letteralmente significa «software che chiede il riscatto». Questo tipo di «infezione» ha la caratteristica di colpire il sistema e criptare i documenti con una password in modo da non permettere più all'utente di aprirli. «Il pc continua a funzionare ci spiega Paolo Dal Checco, consulente informatico forense ma è impossibile aprire i file anche se sono ancora presenti nel server». Quello che i malcapitati si sono trovati davanti è un messaggio inviato direttamente dal cyber criminale: «Cosa è successo ai miei file? Sono stati criptati. Non riesci più ad aprirli. Se seguirai le istruzioni potrai sbloccarli e riavere tutto in sicurezza. Devi pagare una commissioni di servizio». In pratica, un riscatto pagato con i bitcoin, cioè la moneta virtuale spesso utilizzata online sul mercato nero. «I bitcoin non sono illegali tanto che ci sono molti negozi che li accettano come forma di pagamento», ci spiega Davide Del Vecchio del comitato direttivo del Crusit. La caratterista della moneta virtuale però è quella di riuscire a garantire l'anonimato, contrariamente a un conto bancario. Proprio per questa peculiarità, i cyber criminali chiedono il pagamento del riscatto attraverso i bitcoin. Nell'attacco informatico avvenuto ieri, all'utente veniva chiesto il versamento di 300 dollari. Una volta effettuato, l'utente avrebbe potuto avere indietro i propri documenti. Come fare questa operazione è tutt'altro che semplice. «Le persone colpite dal ransomware devono rivolgersi a dei siti chiamati ex change ci spiega Dal Checco dove verseranno i loro 300 dollari ottenendo in cambio i bitcoin. A quel punto possono fare il versamento sull'indirizzo del delinquente.
Avvenuto il pagamento i file potranno essere sboccati attraverso un programma che i criminali hanno provveduto a installare sul pc. Ma è un procedimento difficile», specifica il consulente informatico forense. Il consiglio è quello però di non pagare mai e di aspettare che vengano messe in commercio delle soluzioni legali per risolvere il problema.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.