Ransomware: il virus che cripta i dati si evolve di continuo

Evolversi... involvendo. Così potrebbe essere sintetizzata l'ennesima "mutazione" del celebre virus ransomware che rende inutilizzabili i dati dei computer, a meno che non si disponga di una password di cifratura ottenibile pagando un riscatto ai suoi creatori.

A cosa sarebbe riferita l'involuzione? Alla tecnica con il quale il virus si propaga, ormai vecchia di decenni. È stato, infatti, scoperto recentemente dagli esperti di sicurezza un aumento della diffusione di documenti Office infetti secondo la tecnica dei Macro Virus particolarmente in voga una ventina di anni fa: l'utente del PC scarica un documento Word allegato a una Email e, aprendolo, consente l'esecuzione di codice maligno che infetta il computer.

La novità di questo tipo di file infetti, rilevati ormai senza problemi da qualsiasi antivirus nella loro versione classica, è quella di utilizzare la sempre più diffusa tecnica di "autenticazione" per ingannare gli utenti e spingerli a cliccare su un contenuto dannoso. Vi sarà sicuramente capitato, navigando in rete su Facebook, Gmail e tanti altri siti, di dover "dimostrare di essere umani" inserendo manualmente dei codici alfanumerici in un campo testuale per confermare le vostre operazioni. Tale tecnica è ormai uno standard per impedire a bot e software automatizzati di registrare account in massa o effettuare tante operazioni simultaneamente senza alcun intervento umano, scaricando file o riservandosi profili e indirizzi da usare per diffondere spam o per scopi non proprio leciti. Sfruttando questa procedura, ormai accettata e conosciuta da tantissime persone, il documento Word infetto riporta una schermata che invita gli utenti a dimostrare di essere umani cliccando in un apposito spazio per sbloccare del finto contenuto protetto e riservato. Così facendo, l'ignaro lettore acconsentirebbe manualmente al lancio del virus e si ritroverebbe immediatamente infettato e con tanti file criptati e inutilizzabili.

È chiaro che, per i moderni software antivirus, questa nuova e potenziata versione di documenti infetti non è difficile da neutralizare, una volta installati gli ultimi aggiornamenti che li rendono rilevabili. Ma per utenti poco esperti e facilmente ingannabili, i rischi restano comunque alti, dato che il virus si "maschera" tramite una procedura di sicurezza che infonde fiducia e senso di protezione. I consigli utili sono sempre gli stessi: non aprite file da contatti sconosciuti o che non stavate aspettando, aggiornate i vostri software di protezione e il vostro sistema operativo ogni giorno ed evitate di cliccare su ciò che non conoscete o che vi desta anche il minimo sospetto. Come abbiamo spiegato qui, da questi virus non c'è rimedio!