Immaginate di trovarvi davanti a una schermata come quella qui sopra, con il vostro computer bloccato e la richiesta di versare subito, entro poche ore, una somma per evitare che software pirata, musica e video scaricati dalla rete, foto e video pedo-pornografici in vostro possesso, immagini e dati personali di altre persone o documenti da voi posseduti illegalmente vi sprofondino nel baratro di un contenzioso legale capace di lasciarvi in mutante. Paghereste?

C’è tantissima gente che lo fa. Alzi la mano chi non ha neppure un megabyte di illegalità all’interno del proprio computer e al contempo non ha mai visitato un sito porno neppure per sbaglio e neppure ha mai visto un pop up con le donnine mezze ignude.

Ransomware è un virus informatico nato in Russia nel 2009. I russi a dire il vero ci hanno giocato un po’, ma non ne hanno tratto un grosso beneficio. Nel resto d’Europa invece, in particolare nei paesi dell’Est, i cyber criminali ci hanno preso gusto. Hanno cominciato a sviluppare sopra l’originale e hanno immesso in rete decine di varianti di questo virus in grado di bloccare un computer. Spesso vengono disabilitati tutti i tasti della tastiera tranne i numeri che rimangono attivi per permettere alla vittima di inserire il codice di pagamento. Attualmente ci sono almeno sedici bande di criminali che utilizzano questo strumento per spennare i polli che ci cascano. Il boom, come dimostrato da una ricerca di Symantech, si è registrato fra marzo e luglio di quest’anno.

Circa il 2,9 per cento delle vittime paga. Una ricerca all’interno di uno dei gruppi più piccoli ha rivelato che la banda è riuscita a infettare 68 mila computer in un mese. La stima dell’incasso è di 400 mila dollari. Un altar gruppo di cyber criminal, utilizzando una versione elaborata ribattezzata Reveton, è riuscita a infettare 500 mila computer in 18 giorni. Secondo una stima al ribasso di Symantec Ransomware & brothers valgono almeno 5 milioni di dollari di truffe all’anno. Numeri da sballo.

Abbiamo provato a contattare Symantec per approfondire il tema. Ci ha risposto il security practice manager Antonio Forzieri.

Com’è che di questo virus nato tre anni fa si parla solo ora?

Perché adesso inizia a diventare preoccupante. Nel corso del 2012 ha avuto una propagazione in tutta Europa e ha raggiunto gli Stati Uniti. I criminali probabilmente hanno verificato un’aumento della propensione a pagare. L’utente che sa di essere in difetto per un qualsiasi motivo si sente messo alle strette e paga più facilmente se un finta Guardia di Finanza o polizia postale gli chiede dei soldi, piuttosto che se lo fa un ente come le Poste o l’Enel.

Come ci si trae d’impaccio?

Il malware una volta che si è installato si collega a Internet e a seconda della localizzazione del computer propone una schermata differente. Quindi l’unica cosa che si può fare è staccare la connessione. 

Se uno paga torna tutto a posto?

Veramente non lo sappiamo, non abbiamo indagato in questo senso.

Vabbe’, basta aggiornare l’antivirus comunque, no?

In linea di massima sì, ma con la diffusione che sta avendo questo virus ritardare di un paio di ore un aggiornamento può essere fatale. Ci sono infatti moltissime mutazioni e ora che è arrivato negli Stati Uniti attrarrà l’attenzione di molti più criminali.