virus
?Paga o il virus distruggerà il pc? ora gli hacker chiedono il riscatto
La Repubblica - 21 gennaio 2015, mercoledì

Il caso
 INIZIA tutto con un messaggio anonimo.
 Come nei sequestri di persona.
 Dice più o meno: il tuo computer è stato sequestrato, tutti i documenti sono stati criptati e 
verranno distrutti se non paghi subito un riscatto.
 Attenzione: non in euro o in dollari ma in bitcoin, la misteriosa moneta elettronica che 
garantisce un anonimato assoluto.
 La somma richiesta varia ma in questo momento un privato cittadino se la cava - si fa per dire - 
con circa 600 euro: ?circa? perché la quotazione dei bitcoin varia moltissimo e c'è il rischio che 
dal momento della conversione dei soldi a quello del versamento il valore sia mutato 
considerevolmente e che occorra provvedere ad una integrazione.
 Di corsa, però. Il tempo viene scandito da un orologio con il conto alla rovescia: di solito ti 
danno 72 ore per obbedire al ricatto e poi, zac!, il tuo computer viene svuotato di tutto come una 
zucca ad Halloween. Nel messaggio ci sono poi alcune varianti che ricordano moltissimo le dinamiche 
dei sequestri di persona.
 Tipo: "Qualunque azione farai per decifrare da solo i documenti comporterà la distruzione di tutti 
i file". Oppure: "Se vuoi la prova che siamo in grado di restituirti i file integri, possiamo 
mostrartene cinque a scelta". La foto di compleanno dei tuoi bambini o un documento bancario 
riservato diventano così lo strumento per rompere gli indugi: pagare!, e sperare che i malfattori 
siano di parola e inviino la chiave per decifrare i documenti e tornarne in possesso.
 Sembra la trama di un film e invece è tutto vero: tenetevi forte perché il 2015 nel digitale sarà 
anche l'anno dei sequestri di computer (e di telefonini, come vedremo). Per la rete si aggira una 
mandria di trojan ( non è una battuta, tecnicamente si chiamano così). I loro nomi sono diversi 
(Cryptolocker, TorrentLocker, Cryptowall) ma fanno la stessa cosa: entrano di soppiatto nei nostri 
personal computer, di solito tramite finti allegati mandati da mittenti sconosciuti o fasulli; 
eludono i controlli degli antivirus e rapidamente criptano tutti i documenti.
 A quel punto parte la trattativa usando una rete Internet parallela che garantisce anonimato a 
prova di National security agency. Si chiamano ransomware, software per il riscatto, e sono 
l'ultima moda anche se non sono una novità assoluta.
 Un anno fa l'Europol annunciò trionfalmente di aver smantellato la gang che teneva in scacco 
l'Europa: il capo era un 27enne russo di stanza negli Emirati Arabi; gli altri erano russi, ucraini 
e georgiani che agivano dalla Costa del Sol, in Spagna. Ma evidentemente quella brillante azione 
non è bastata, anzi, se il solo Cryptowall 3.0 negli ultimi 100 giorni avrebbe raccolto 30 milioni 
di dollari.
 Ieri per esempio, su Twitter, il bollettino di guerra era impressionante: Cryptowall ha cancellato 
l'intera libreria musicale di una piccola radio del Michigan e preso in ostaggio tre studi legali 
in British Columbia; nel frattempo si registrava un ?attacco massiccio? di Cryptolocker in Sud 
Africa, Olanda e paesi nordici; mentre Torrentlocker impazzava in Australia e Nuova Zelanda (220 
mila dollari in un mese, pare). Torrentlocker è lo stesso trojan che in ottobre ha infestato gli 
obsoleti personal computer di alcuni comuni italiani.
 Il sindaco di Bussoleno, per esempio, avrebbe deciso di pagare cosa che la città di Detroit negli 
Stati Uniti non ha fatto ma il prezzo del riscatto in quel caso era decisamente alto: 800 mila 
dollari.
 Ben fatto!, secondo il Centro reclami per crimini informatici del Fbi ma anche in questo caso, 
alla linea della fermezza si contrappone quella delle trattative: lo sceriffo di una contea del 
Tennessee ha ammesso di essersi piegato a Cryptowall per riavere 72 mila referti di autopsia, foto 
di scene del crimine e testimonianze.
 Come dargli torto? Le ultime versioni dei ransomware sono particolarmente raffinate e prendono di 
mira i telefonini con il trojan che si nasconde in un link curioso su Facebook e Twitter o in una 
applicazione scaricata fuori dai circuiti ufficiali: secondo gli ultimi dati sarebbero alcuni 
milioni i telefonini già colpiti.
 Intanto il ?servizio clienti?, chiamiamolo così, è molto migliorato: pagare è diventato più facile 
e alla fine i malfattori ti chiedono di dire a tutti i tuoi contatti sui social network che davvero 
hai riavuto i tuoi file, insomma che sono stati di parola.
 Infine va tenuta d'occhio la versione porno che agisce sul senso di colpa di molti navigatori 
maschi: in questo caso il messaggio che ti arriva afferma che sei stato beccato a visitare siti 
pornografici con minori e che puoi riavere il controllo del tuo computer solo pagando una multa 
altrimenti le prove finiscono alla polizia postale.
 In qualche caso però è provato che è lo stesso trojan a mettere le prove ?false? della navigazione 
su siti pedopornografici come è accaduto ad una 12enne americana che ha avuto il telefonino 
?sequestrato? e ha denunciato tutto.
 In ogni caso, vale sempre la regola: occhio a cosa cliccate in rete. © RIPRODUZIONE RISERVATA.