Locky prende in ostaggio i vostri dati
Una definizione tanto semplice quanto il danno potenziale: Locky è un ransomware che viene distribuito attraverso l’allegato di una mail di spam.
Ma partiamo dall’inizio: cos’è un ransomware? Chi conosce un po’ di inglese già avrà intuito che c’entra un riscatto (ransom in inglese). Infatti questo malware limita l’accesso al sistema operativo del proprio computer oppure ne cripta i file, rendendone impossibile l’accesso. E’ comprensibile come per diverse aziende non avere accesso ai dati significhi il blocco delle attività, ed è a questo che mirano gli hacker. Chiedono infatti un riscatto per permettere di nuovo l’accesso ai file. In pratica, un sequestro di dati in remoto.
Non è un argomento così distante come può sembrare, poiché tutti bene o male abbiamo sentito parlare di WannaCry che ha bloccato mezzo mondo. Il 12 maggio di quest’anno, infatti, il ransomware ha infettato quasi 250 mila computer in 150 Paesi diversi, per sbloccare i quali è stato richiesto un riscatto in BitCoin. Ed anche in Italia se ne è parlato molto.
L’attenzione al ransomware viene lanciata da Check Point
La notizia del ritorno del ransomware è stata fatta rimbalzare direttamente dall’ANSA nella giornata di ieri. Vengono riportate le informazioni di Check Point Software Technologies Ltd, leader nelle soluzioni di cybersecurity, che ha rilevato un aumento mondiale degli attacchi di Locky nel mese di settembre, con un impatto dell’11,5% sulle organizzazioni a livello mondiale. L’azienda stila mensilmente una top ten dei malware “più ricercati”, in cui Lucky non è mai entrato fino a Novembre 2016. A settembre 2017 ha scalato la classifica posizionandosi addirittura al secondo posto.
“Se un’azienda fosse ancora in dubbio su quanto seria sia la minaccia di un ransomware, queste statistiche dovrebbero fare riflettere”, afferma Maya Horowitz, Group Manager di Check Point, riferendosi al fatto che un’azienda su 10 nel mondo è stata colpita da ransomware a settembre. Maya sottolinea il fatto di come sia sufficiente che un solo impiegato, aprendo l’allegato di una mail senza riflettere, possa mettere l’intera azienda in una situazione scomoda.
Secondo i dati di Trustwave, l’Italia è nella top 10 dei Paesi colpiti
Altre notizie arrivano da Trustwave, un’azienda di sicurezza informatica con clienti in 96 Paesi diversi. Il titolo che danno al loro comunicato è molto indicativo della rapidità con cui si trasformano e si diffondono questi malware: As the Seasons Change, so is Locky (come cambiano le stagioni, così cambia Locky). Nello stilare la top 10 dei Paesi in cui viene generato lo spam, Trustwave pone l’Italia al decimo posto con 61.092 mail. Il primato spetta all’India, con 579.516 mail di spam generate, seguite da Vietnam, Messico, Brasile, Colombia, Iran, Argentina, Indonesia e Turchia. Insomma, non siamo proprio in una posizione felice.
Quanto può essere “caro” pagare il riscatto per riavere i propri files?
Questa è una domanda che tutti sicuramente si saranno posti: quanto vale il contenuto del proprio computer? Le richieste per Locky vanno da 0.5 a 1 bitcoin; un bitcoin può valere a seconda del cambio tra i 500 ed i 1000 euro, ma le cifre possono variare e anche di parecchio. Nel 2016 un ospedale americano ha pagato una somma pari a 17.000$ per sbloccare i dati dei propri pazienti. L’FBI stima il guadagno degli hacker attorno al bilione di dollari ogni anno, considerato che molti di questi ricatti non vengono neanche denunciati.
Attenzione a quella mail
La conclusione del discorso è quasi banale: non aprite allegati se non siete sicuri di chi vi manda la mail. La distrazione di una persona può mettere in pericolo un’intera azienda. E, guardando anche più in piccolo, se venissero criptati tutti i dati del vostro computer personale, sareste disposti a pagare 1.000 euro per sbloccarli?
