Truffe

Cos’è il ransomware? Te lo spiego come se avessi quattro anni.

cos'è il ransomware wannacry
Illustrazione di Chuck Todd

Massimo, che ne pensi del virus informatico?
sui nostri computer dobbiamo fare qualche aggiornamento?
E’ meglio se non indispensabile utilizzarlo?

Se scrivo queste parole ringraziate un messaggio di mia zia, perché non avevo intenzione di arricchire la letteratura in merito, avendo già detto tutti la propria sul fenomeno Wannacry & co, il ransomware che sta preoccupando mezzo mondo.

O, se vogliamo, sta ricordando a mezzo mondo che il PC va aggiornato, che Windows XP è carino ma ha fatto il suo tempo, che gli allegati delle email sconosciute non si aprono, che nei PC di scuole e ospedali aprono qualunque cosa senza pensare ai dati sensibili che girano nella loro rete e tante altre ovvietà che è inutile ripetere, tanto la gente continuerà a ignorarle.

Cosa è un ransomware? A un bambino di quattro anni lo spiegherei così 

In inglese “Ransom” vuol dire riscatto. Ne consegue che “ransom+(soft)ware” volgarmente potrebbe essere tradotto come

“programma che chiede un riscatto”

Ora, non potendosi portare via il PC, per cosa potrebbe mai chiedere un riscatto? Ovviamente per i dati sensibili in esso contenuti: le vostre foto, il vostro romanzo mai edito perché il mondo non è ancora pronto, le vostre fatture, le password che custodite gelosamente in un file word sul desktop…

Ed è esattamente quello che fa. Spesso, almeno.

Come ci si becca un ransomware, crimeware o qualunque altra roba che finisce con -ware e che vi fa passare la voglia di usare il PC?

L’ho già detto ma vale la pena ripeterlo. I casi sono vari e, per quanto non ci sia sicurezza assoluta di stare al sicuro, pochissime accortezze riducono il rischio a una percentuale davvero bassa. Idealmente è come la possibilità di prendere i funghi sulla pelle: senza usare le ciabatte in piscina, li prendete nove volte su dieci. Usandole, se ne riduce nettamente il rischio, ma poi è chiaro che se vi passano un asciugamano che è stato “contaminato” è sfiga non preventivabile. Dovreste smettere di andare in piscina, ma non avrebbe senso privarsi di qualcosa solo per paura di qualcosa di risolvibile.

Nel caso di ransomware, crimeware o comunque virus basta…

a) tenere il PC aggiornato: ormai gli aggiornamenti nella maggior parte dei casi sono automatici e si svolgono senza che l’utente se ne accorga, ma chi usa vecchi sistemi operativi come il mitico Windows XP ignora che è ormai molto tempo che la Microsoft non lo aggiorna più, considerandolo obsoleto. Quindi i malintenzionati ci sguazzano, è come se aveste un negozio con buchi sul muro e nessuno che ve li venisse a riparare pensando che nessuno si sognerebbe mai di rubare lì dentro. O per convincervi a comprare un negozio nuovo (Windows 10) iper protetto, è chiaro.

b) non credere a qualunque cosa leggete online (niente click su pubblicità miracolose etc) o vi arriva per posta (leggete in tal senso il mio articolo “Phishing? Non fare la figura del tonno!“), specie se ci sono minacce di bloccare carte, conti corrente (anche se uguali a quelli del vostro istituto di credito) o di vincere buoni sconto Ikea, Coop, Lidl…

c) evitare di visitare siti “compromettenti”…e non parlo (solo) di quelli porno ma ancor di più quelli di streaming di film. La metà sono innocui e non gli interessa farvi del male perché guadagnano proprio grazie alle visite massicce di pubblico, mentre molti altri sono veri cloni dei primi e fatti ad arte per guadagnare in altro modo, facendovi cliccare dove non dovreste o scaricando più o meno in automatico programmi malevoli.

d) tenere l’antivirus aggiornato…o, meglio, tenere l’antivirus. Ancora trovo PC che non ne hanno, con la mitica scusa

“tanto nei siti porno non ci vado”

…e le malattie veneree digitali non le può prendere, aggiungo io.

Come agisce un ransomware? Dipende se è la versione scema o no.

Una volta entrato nel vostro PC, vi sono due possibilità

  1. è un programma pirla, come quello ormai mitico che girava un po’ di tempo fa e di cui parlo spesso. Durante la navigazione appariva una pagina a tutto schermo che bloccava ogni attività in corso (clicca sulla foto per ingrandirla).ransomware-truffa-carabinieri-polizia-virus-small
    Con Napolitano che vi guardava schifato mentre i carabinieri vi mettevano le manette, eravate accusati di qualunque cosa: dalla pedofilia (anche con animali, è chiaro…fatto trenta, facciamo trentuno…no?) all’aver scaricato musica pirata.E anzi l’esempio qui sopra è soft, quello che ricordavo io accusava di pedofilia e terrorismo (?), con derive mai capite verso il traffico internazionale di droga. Così, tra loghi di qualunque forza dell’ordine italiana (e non) e con Napolitano che sembrava sempre più schifato del vostro comportamento, vi si prospettava il pagamento di una multa di 100 euro (la sosta vietata è più grave del terrorismo, dunque) per evitare un blitz delle forze speciali a casa vostra, rigorosamente calate da un elicottero, e un controllo da parte dei NAS del vostro frigo.

    Ok, ok! Pago in questura?

    Nah, basta un voucher del supermercato. Altro che burocrazia italiana! Scherzi a parte questa roba ha scombussolato le famiglie (chi non sapeva fosse una truffa ha sospettato di mogli, mariti, figli…) e fatto pagare un sacco di gente. Eppure bastava premere contemporaneamente sulla tastiera i tasti ALT+TAB per tornare tranquillamente al desktop, per poi chiudere il programma maligno che faceva credere di essere stato incastrato e procedere alla sua rimozione.

  2. non è affatto un programma pirla e, come nel caso di Wannacry, fa ciò che minaccia di fare: tiene in ostaggio i dati del PC perché li cripta. Non nel senso di tomba, ma voce del verbo criptare, quindi li rende inaccessibili e incomprensibili a chi non ha la giusta chiave per decriptarli. Tradotto in soldoni, se io scrivo

    lzrrhln bzoozmdqz

    …voi potete lecitamente pensare sia ubriaco, cosa che non è affatto da escludere, ma se vi dico che per “tradurre” tale messaggio basta sostituire ogni lettera con quella che la segue nell’alfabeto ecco finalmente trovare un senso logico a quello che ho scritto (il mio nome e cognome, vi risparmio la fatica). Ma se non lo sai è difficile arrivarci. Ecco, nel caso dei codici informatici la questione è un tantino più complessa.

Il caso del ransomware Wannacry: in effetti c’è da mettersi a piangere

Wannacry (escalamazione che dall’inglese può essere tradotta con “Mi viene da piangere”), come ogni rapitore che si rispetti, va però oltre: ti ricatta in tutti i sensi. Intanto a parole, con un messaggio tanto chiaro quanto minaccioso (tranquilli, sotto trovate la traduzione):

cosa è il ransomware wannacry

Ooops, i tuoi file sono stati criptati!

Cos’è successo al mio computer?

I tuoi file importanti sono stati criptati.

Molti dei tuoi documenti, foto, video, database e altri file non sono più accessibili perché sono stati criptati. Forse adesso stai cercando un modo per decriptarli ma non perdere tempo, nessuno può recuperare i tuoi file senza il nostro servizio di decriptazione.

Posso recuperare i miei file?

Certo. Ti garantiamo (da che pulpito di correttezza… n.d.M.) che puoi recuperare tutti i tuoi file in tutta sicurezza e in modo molto semplice (ma non ti resta molto tempo).

Puoi provare a decriptare parte dei tuoi file gratuitamente. Prova adesso a cliccare su “Decripta”. Ma se vuoi recuperare tutti i tuoi file devi pagare.

Hai soltanto 2 giorni di tempo per inviare il pagamento. Dopo allora la cifra sarà raddoppiata. Se dopo 7 giorni non avrai ancora inviato il pagamento, non sarai mai più in grado di recuperare i tuoi file.

Seguono istruzioni per il pagamento tramite Bitcoin, ossia la moneta digitale non tracciabile. Nel frattempo l’occhio cade sulla barra di sinistra, con il conto alla rovescia prima del raddoppio del riscatto e quello prima della distruzione dei file in bella mostra, giusto per aumentare l’ansia.

Cosa fare di fronte a un ransomware?

Provate a premere alt+tab sulla tastiera, ovvio :D

cos'è il ransomware alt tab

Ma se il programma non è pirla come quello suddetto, di sicuro non è pagando che si risolve la situazione. La cosa più grave è che se non avete mai aggiornato il PC (la vulnerabilità di Windows 10 che apre le porte a Wannacry è stata risolta a MARZO 2017…) è probabile non abbiate nemmeno un backup dei dati. A quel punto, mi spiace dirlo ma ci siamo passati tutti, è una bella lezione imparata. C’è chi ha perso tutta la tesi che stava preparando (e non ne aveva diffuso copie di backup in 10 computer che si trovavano in 10 location diverse, sia mai 4 o 5 prendessero fuoco per autocombustione)….c’è chi ha perso le foto della famiglia…Insomma, ci siamo capiti.

Mai, mai, MAI tenere i dati importanti solo in un posto. Vi fregano il PC, c’è uno sbalzo di tensione che ve lo frigge, si rompe l’hard disk…O più semplicemente vi beccate un virus e non avete idea di come rimuoverlo.

Contro il ransomware normale c’è un tentativo da fare

Oltre a portare il PC a qualcuno ce ne capisce (c’è sempre il “cuGGino” di turno), potete darvi al fai-da-te usando un programma della Symantec (meglio nota per il Norton Antivirus) che si scarica da qui.

Istruzioni per l’uso, direttamente dal sito Symantec:

  1. Spegnete il PC. Se non potete farlo come fate al solito, basta tenere premuto il pulsante grazie al quale lo accendete ogni volta per qualche secondo. Si spegnerà di botto.
  2. Riaccendetelo e iniziate a premere di continuo (tap tap tap tap tap…) il tasto F8 sulla tastiera
  3. Appariranno le opzioni di avvio avanzato. In altri termini una schermata con tanto testo complicato ma che complicato non è. Avete semplicemente detto al PC di non avviarsi come al solito e lui vi chiede come preferite farlo…Modalità provvisoria (il minimo sindacale di ciò che gli serve per funzionare)? Modalità provvisoria con rete (ossia con la connessione?) etc etc. Scegliete proprio quest’ultima e, dopo qualche minuto, vi ritroverete in un desktop. Buio, freddo, terrorizzante…ma, ehi, siete dentro. E il ransomware pare non esserci.
  4. Aprite Google Chrome, Mozilla Firefox, Internet Explorer…il browser che vi pare, insomma, e scaricate il programma Norton Power Eraser cercandolo su Google (o premendo sull’immagine qui in basso)cos'è il ransomware norton power eraser crimeware
  5. Cliccate su “Agree” e poi su “Scan for risk”
  6. Power Eraser riavvierà il PC. A quel punto ricominciate a premere F8 e scegliere di nuovo “Modalità provvisoria con rete”
  7. Lasciate caricare il sistema operativo e una volta che appare la finestra del programma cliccate su “Run”
  8. Una volta finito, vi appariranno i risultati della ricerca. A quel punto premete dove c’è scritto “Fix”
  9. Cliccate su “Restart” per riavviare il PC (normalmente, senza premere F8) e incrociate le dita…dovreste avere la conferma che la rimozione è avvenuta con successo.
  10. Fate il backup dei dati importanti su pendrive, hard disk, cloud…ovunque!

…e se non funziona?

Basta avere il backup dei dati, formattare il PC e rimetterli al loro posto. Computer come nuovo, ricattatori che vanno in bianco e lezione imparata…

…perché il backup dei dati importati l’avevate, VERO?

Massimo Cappanera

Uomo. Marito. Padre. Mi occupo di comunicazione sul web e marketing per professionisti e piccole aziende. Copywriter per passione e narratore di aneddoti per diletto. Fedele al motto “Verba volant, scripta manent, internet docet”.

7 commenti

Clicca qui per commentare

  • Vorrei fare un piccolo commento aggiuntivo a quanto scritto da Max.
    Giustamente lui dice di non pagare, e non c’è alcun dubbio che sia il consiglio giusto, ma se qualcuno se ne fregasse del consiglio e volesse per forza pagare deve sapere una cosa.
    Pare, e dico pare, che pagando si riceva davvero la chiave di decriptazione (o almeno qualcuno dice di averla ricevuta), ma se si lancia l’antivirus, anche con la chiave corretta di decriptazione, non sarà più possibile ripristinare i file / documenti criptati.
    Insomma se siete così disperati da voler pagare, non lanciate l’antivirus che cancellerebbe una delle due chiavi (quella installata sul vostro PC dal ransomware) necessarie per il ripristino.

  • Il pagamento di solito avviene in bitcoin per evitare tracciatura, quindi chi vuol pagare e non ha dei bitcoin deve anche procurarseli, cosa non proprio immediata.
    Comunque un modesto consiglio: se non si ha bisogno di windows per motivi lavorativi, perché non provate ad usare un pc con installato una distro di Linux, ad esempio Ubuntu? Ormai Linux non è più roba da smanettoni ed offre un ambiente del tutto analogo a quelli di win e mac, una miriade di programmi gratuiti come pure il sistema operativo stesso. Ad esempio un pc senza sistema operativo su cui installerete linux costa sensibilmente meno delllo stesso pc con win preinstallato. Inoltre moltissimi programmi per win girano anche su linux grazie all’emulatore wine.
    Uso Ubuntu da moltissimo tempo, non ho bisogno di antivirus e non ne ho mai preso uno, se non quello del raffreddore o dell’influenza :).
    Per quanto riguarda i backup delle cose importanti oltre ai dischi esterni un sistema molto buono è Dropbox che ha il vantaggio di poter condividere file anche con chi non ha il programma. È gratutito ma se si vuole molto spazio bisogna pagare un centinaio di euro all’anno (secondo me conviene data la grande comodità).
    Per le foto invece Flickr permette di creare account gratuiti con un tera di spazio. Oltre al mio normale account di Flickr, ne ho creato un altro visibile solo a me in cui carico tutte le foto in formato originale, taggate e divise in album. Comodissimo.

  • Vorrei specificare una cosa riguardo all’articolo: WannaCry si è diffuso così velocemente che Microsoft ha rilasciato un aggiornamento anche per XP.

  • Esiste una comunicazione arrivata via fb
    Finanziaria a nome carolina Jessica offre prestiti al 3%.
    Conosci i truffatori?
    Grazie