Pagare o non pagare? Il dilemma delle vittime dei ransomware

Sebbene l’FBI consigli alle vittime di pagare il riscatto, Kaspersky Lab è riuscito a restituire ai legittimi proprietari decine di migliaia di file intrappolati da CoinVault e Bitcryptor.

Riscatto

Durante il Cyber Security Summit 2015 di Boston, Assistant Special Agent in Charge del CYBER Counterintelligence Program Joseph Bonavolonta, ha confessato che i ransomware vengono gestiti in questo modo: “A essere sinceri, spesso consigliamo agli utenti di pagare il riscatto”.

Una cattiva abitudine. Nessuno garantisce che i file vengano restituiti dopo il pagamento. Siete pronti a sborsare 500 euro per riavere indietro le foto di vostro figlio o preferite fargli un bel regalo con quei soldi?

Pagare il riscatto non solo avvantaggia i criminali ma garantisce loro dei fondi per future azioni illegali. Se riescono a trarre profitto dai malware, è normale che siano incentivati a ingannare sempre più persone.

Potete anche provare a farvi restituire i file gratuitamente, senza pagare il riscatto. I vendor delle soluzioni di sicurezza principali caricano online dei meccanismi di cifratura; quando indagano sull’attività cybercriminale, la polizia e gli esperti di sicurezza ottengono le chiavi di cifrature dai server dannosi e le condividono online. Queste preziose chiavi si trovano su siti Internet specifici come No Ransom di Kaspersky Lab.

Di recente un’indagine condotta gomito a gomito da Kaspersky Lab e la polizia olandese ha permesso di chiudere il cerchio su una delle reti di ransomware più insidiose che ha colpito decine di migliaia di utenti in oltre 100 paesi in tutto il mondo.

Siamo riusciti a ottenere tutte le chiavi di cifratura dei file infetti dai ransomware CoinVault e Bitcryptor. La polizia olandese ha anche arrestato i sospettati. Sono state condivise sul sito No Ransom oltre 14 mila chiavi di cifratura per CoinVault e Bitcryptor e così gli utenti vittima sono riusciti a risparmiare un bel po’ di soldi. Se i vostri file sono stati “catturari” da uno di questi due programmi dannosi, vi consigliamo di consultare il nostro sito noransom.kaspersky.com per ottenere le chiavi di cifratura e, ovviamente, non pagherete il riscatto.

I cybercriminali non sono un operatore di telecomunicazioni, non vi forniscono determinati servizi previo pagamento. Sicuramente potranno proporvi un metodo per rimuovere i programmi dannosi ma ricordate che un cybercriminale rimane tale e, se siete disposti a pagare, tenete in conto che in realtà non vi sta aiutando a riavere indietro i file.

Kaspersky Lab continuerà a collaborare con Interpol e gli altri organismi di polizia di tutto il mondo per rendere Internet un luogo più sicuro.

Purtroppo non esiste ancora la panacea di tutti i mali per le vittime dei ransomware; rimane quindi fondamentale prevenire le infezioni, molto meglio che cercare un modo per riappropriarsi dei file.

Un buon primo passo è effettuare regolarmente il backup dei dati, soprattutto di quelli più importanti che sarebbe molto difficile per non dire impossibile recuperare. Ricordiamo, però, che alcuni malware colpiscono anche le copie di backup.

Kaspersky Lab può aiutarvi a proteggere i file dai ransomware, grazie al modulo System Watcher integrato in Kaspersky Internet Security. Questo modulo salva in locale la copia protetta dei file più importanti e blocca le modifiche eseguite dai crypto malware. Quindi, quando utilizzate il vostro Kaspersky Internet Security, assicuratevi che questo modulo sia attivato.

Consigli