Tra gli errori più comuni dell’utente medio figura anche quello di aprire le mail facendo poca attenzione, questo perché si può incappare in una serie di malware o di altri programmini indesiderati: uno di questo è appunto il ransomware.
Ransomware significa: “noi ti criptiamo i dati, li vuoi decriptare? Paga!“, facendola molto ma molto brevemente.
LockerGoga ransomware, finalmente la “cura”
Un decryptor per il ransomware LockerGoga è stato reso disponibile dall’azienda di sicurezza informatica rumena Bitdefender dal loro sito in collaborazione con Europol, il progetto No More Ransom e le forze dell’ordine di Zurigo.
Identificato nel gennaio 2019, LockerGoga ha fatto notizia per i suoi attacchi contro il colosso norvegese dell’alluminio Norsk Hydro. Si dice che abbia infettato più di 1.800 dispositivi di altrettanti sfortunati in almeno 71 paesi, causando danni stimati per 104 milioni di dollari.
L’operazione ransomware ha ricevuto un duro colpo nell’ottobre 2021 quando 12 persone in connessione con il gruppo, insieme a MegaCortex e Dharma, sono state arrestate nell’ambito di uno sforzo delle forze dell’ordine internazionali.
Gli arresti, avvenuti in Ucraina e Svizzera, hanno visto anche il sequestro di contanti per un valore di 52.000 dollari, cinque veicoli di lusso e una serie di dispositivi elettronici. Uno degli imputati è attualmente in custodia cautelare a Zurigo.
La polizia cantonale di Zurigo ha inoltre affermato di aver trascorso gli ultimi mesi a esaminare i dispositivi di archiviazione dati confiscati all’individuo durante gli arresti del 2021 e di aver identificato numerose chiavi private utilizzate per bloccare i dati.
Nei prossimi mesi dovrebbe essere pubblicata anche un’utilità di decrittazione per MegaCortex (un altro ransomware).
Si raccomanda alle vittime di sporgere denuncia penale nei rispettivi paesi di origine.
“Queste chiavi consentono alle aziende e alle istituzioni danneggiate di recuperare i dati che erano stati precedentemente crittografati con il malware LockerGoga o MegaCortex“, ha dichiarato l’agenzia.
Come raccomandazione, il dipartimento di polizia sta esortando le organizzazioni a gestire in modo sicuro le e-mail, bloccare gli allegati e-mail sospetti, creare backup regolari, applicare l’autenticazione a due fattori e mantenere aggiornati i sistemi IT.
Perché queste forme di riscatto digitale (ransomware) sono così diffuse?
Anche se gli esperti consigliano la gestione sicura delle mail, backup regolari, sostanzialmente i ransomware come si scaricano accidentalmente da mail si scaricano, non arrivano magicamente sul tuo computer o sul tuo telefono.
Prima di prendere le precauzioni del caso per proteggere i dati è brutto da dire ma bisognerebbe insegnare agli impiegati a… usare un computer. LockerGoga (o altri ransomware) non dovrebbero proprio arrivare sui dispostivi.
Può sembrare un paradosso, ma spesso si fa un’associazione (sbagliata) tipo “se lo usa molte ore al giorno quel dispositivo, vuol dire che lo sa usare“. Nulla di più sbagliato!
Un bambino che, ad esempio, passa molte ore su un tablet a giocare, non per forza conosce vita morte e miracoli del sistema operativo Android o iOS che sia.
Lo stesso dicasi di un impiegato che passa 8 ore al giorno davanti ad un PC, molti di loro non sono nemmeno stati formati con un qualche tipo di scuola (o comunque di formazione) a titolo prettamente informatico.
Sì, hai capito bene: un impiegato che passa 8 ore davanti al computer non è detto sappia usare il computer nel modo ottimale (magari evitando di scaricare LockerGoga accidentalmente…).
Sento già la tua obiezione dire “eh, ma tu sei esperto queste cose le noti“; in realtà truffe analoghe esistono pure nel mondo reale, tipo su posta cartacea se non si presta attenzione; vedi il caso di qualche anno fa delle finte multe dalla Croazia.
Uno che non nota i dettagli di una multa finta come questa, magari paga addirittura all’ufficio postale e invece di pagare una multa dà i soldi a chissà chi.
Questo concetto di attenzione ai dettagli vale tanto per il mondo reale quanto per internet ed è un problema ben precedente alla rete.
Come spesso sostengo “i problemi informatici delle persone, vanno cercati fuori dal mondo informatico“.