{"id":24059,"date":"2021-03-05T15:53:57","date_gmt":"2021-03-05T13:53:57","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24059"},"modified":"2021-03-05T15:53:57","modified_gmt":"2021-03-05T13:53:57","slug":"to-pay-or-not-to-pay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/to-pay-or-not-to-pay\/24059\/","title":{"rendered":"Ransomware: pagare o non pagare il riscatto? Questo \u00e8 il problema"},"content":{"rendered":"

A volte, leggendo un articolo su cosa fare in caso di un attacco ransomware, mi imbatto in questo consiglio: \u201cConsiderate l\u2019opzione di pagare il riscatto\u201d. Nel momento in cui lo leggo, faccio un respiro profondo, poi sospiro contrariato\u2026 e chiudo la scheda del browser. Perch\u00e9? Non si dovrebbe mai<\/em> pagare il riscatto richiesto dagli estorsori! E non solo perch\u00e9 significherebbe sostenere un\u2019attivit\u00e0 criminale. Chiaramente ci sono altri motivi, lasciatemi spiegare quali.<\/p>\n

Primo punto: state promuovendo il malware<\/h2>\n

Criminali informatici, malintenzionati, estorsori, gruppi di cybercriminali\u2026 sono tutte pessime persone e, se pagate il riscatto, offrirete loro dei soldi per continuare a fare ci\u00f2 che meglio sanno fare, cio\u00e8 rovinare la vita di persone innocenti. Si crea un vero e proprio circolo vizioso: loro cifrano i vostri dati, voi pagate, loro cifrano altre informazioni e cos\u00ec via.<\/p>\n

Fondamentalmente, ci sono due modi per dissuadere gli estorsori da questa loro cattiva abitudine: possono essere catturati (cosa a cui assistiamo periodicamente) o si pu\u00f2 fare in modo che la loro attivit\u00e0 non sia pi\u00f9 redditizia, il che li costringerebbe a trovare un impiego rispettabile. Forse non sanno che i programmatori guadagnano un bello stipendio.<\/p>\n

Cosa si pu\u00f2 fare per rendere la loro attivit\u00e0 poco o affatto redditizia? Se solo le vittime smettessero di pagare\u2026 \u201cVa bene\u201d, gi\u00e0 vi sento obiettare, \u201canche noi vogliamo la pace nel mondo, uguaglianza e giustizia per tutti, ma i nostri dati sono appena stati cifrati e l\u2019azienda potrebbe andare in rovina se non li recuperiamo\u201d.\u00a0 Anche in questo caso, non pagate<\/em>! Ma proseguiamo.<\/p>\n

Secondo punto: potreste non riavere indietro i vostri dati<\/h2>\n

Gli accordi con i criminali informatici non sono scritti sulla pietra, non c\u2019\u00e8 nulla di firmato o vincolante. Ma anche se cos\u00ec fosse, da quando i criminali rispettano le convenzioni legali? Quindi, il fatto che voi paghiate non significa necessariamente che i vostri file saranno decifrati.<\/p>\n

Vi ricordate di ExPetr\/NotPetya?<\/a> Poich\u00e9 l\u2019ID utente unico era stato generato in modo completamente casuale, era semplicemente impossibile decifrare i file, gli stessi criminali informatici non potevano farlo, quindi tutti i soldi del mondo non sarebbero serviti. Il caso di ExPetr\/NotPetya non \u00e8 certo isolato. Non \u00e8 raro che i criminali informatici facciano errori di programmazione. E mentre a volte tali errori permettono di creare un decryptor, altre volte, invece, impediscono persino agli stessi ideatori di svilupparne uno.<\/p>\n

C\u2019\u00e8 stato un caso recente in cui un esperto di sicurezza informatica ha chiesto pubblicamente<\/a> a un gruppo di criminali informatici di correggere un bug nel ransomware per impedire che i file colpiti fossero danneggiati irrimediabilmente. Non so se ridere o piangere! Quindi, per riassumere: se decidete di pagare non c\u2019\u00e8 nessuna garanzia che riavrete i vostri file, mai.<\/p>\n

Terzo punto: potrebbero estorcervi altri soldi<\/h2>\n

\u00c8 gi\u00e0 successo, e anche molte volte. Un esempio<\/a>: alcuni cybercriminali hanno attaccato un\u2019azienda che ha pagato ben 6,5 milioni di dollari per riavere indietro i suoi dati. Due settimane dopo gli stessi criminali informatici (con gli stessi metodi) sono tornati alla carica, richiedendo un altro riscatto.<\/p>\n

Il vero problema in questo esempio \u00e8 che in due settimane l\u2019azienda non \u00e8 stata in grado di risolvere la vulnerabilit\u00e0 che ha permesso ai cybercriminali\u00a0 di infiltrarsi la prima volta. I truffatori che hanno avuto fortuna una volta possono riprovarci, semplicemente perch\u00e9 lo possono fare: probabilmente avranno ancora i vostri dati (potrebbero averli cancellati, o forse no).<\/p>\n

L\u2019unica via d\u2019uscita \u00e8 non pagare affatto, nemmeno una volta. Se lo fate, potreste ricevere una seconda, poi una terza, poi una quarta richiesta, perch\u00e9 vi vedranno come una fonte affidabile di soldi facili.<\/p>\n\n

E quindi cosa bisognerebbe fare?<\/h2>\n

Supponiamo che avete deciso, e a ragione, di non pagare. E adesso? Ora che i vostri file sono stati cifrati\/rubati, i cybercriminali minacciano di pubblicare tutto. Che disastro! Ecco cosa fare:<\/p>\n

Mantenete la calma e cercate un decryptor. Ne esistono alcuni qui<\/a> o qui<\/a>, altrimenti, potrebbero esser sviluppato in un secondo momento. Noi li rilasciamo e li aggiorniamo regolarmente come parte del processo di studio dei malware e di caccia ai cybercriminali.<\/p>\n

Mettetevi in contatto con il vendor da cui avete acquistato il vostro sistema di protezione. In primo luogo, cercate di capire come \u00e8 stato possibile che dei cybercriminali siano riusciti a cifrare i vostri dati. In secondo luogo, chiedete aiuto al vendor per la decifrazione: probabilmente sa cosa fare e sicuramente avr\u00e0 voglia di aiutarvi, visto che siete un loro cliente. La vostra sicurezza \u00e8 una loro priorit\u00e0 e devono pensare anche alla loro reputazione, che ha un valore inestimabile per un\u2019azienda che si occupa di sicurezza.<\/p>\n

Detto questo, naturalmente \u00e8 sempre meglio rafforzare le vostre difese in modo da essere in grado, prima di tutto, di prevenire le infezioni. Ma non pagate mai! Se tutti smettessero di pagare, le attivit\u00e0 dei cyber-estorsori finirebbero gradualmente per scemare e il mondo diventerebbe sicuramente un posto migliore.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Tre ragioni per non pagare i cyber-estorsori, e cosa fare se si \u00e8 vittima di un ransomware.<\/p>\n","protected":false},"author":13,"featured_media":24060,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2642],"tags":[50,822,635,2036],"class_list":{"0":"post-24059","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-special-projects","9":"tag-consigli-2","10":"tag-estorsione","11":"tag-ransomware","12":"tag-riscatto"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/to-pay-or-not-to-pay\/24059\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/to-pay-or-not-to-pay\/22585\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/to-pay-or-not-to-pay\/18078\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/to-pay-or-not-to-pay\/24310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/to-pay-or-not-to-pay\/22378\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/to-pay-or-not-to-pay\/21232\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/to-pay-or-not-to-pay\/24836\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/to-pay-or-not-to-pay\/30191\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/to-pay-or-not-to-pay\/9401\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/to-pay-or-not-to-pay\/38946\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/to-pay-or-not-to-pay\/16495\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/to-pay-or-not-to-pay\/17099\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/to-pay-or-not-to-pay\/14543\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/to-pay-or-not-to-pay\/26311\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/to-pay-or-not-to-pay\/30163\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/to-pay-or-not-to-pay\/26763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/to-pay-or-not-to-pay\/23605\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/to-pay-or-not-to-pay\/28965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/to-pay-or-not-to-pay\/28774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=24059"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24059\/revisions"}],"predecessor-version":[{"id":24067,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24059\/revisions\/24067"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/24060"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=24059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=24059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=24059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}