CTB Locker Virus
CTB-Locker è un malware che sta colpendo centinaia di utenti in Italia. Si tratta di un ransomware (ransom in inglese significa riscatto), ovvero di un tipo di programma fraudolento il cui scopo è quello di “rapire” i file contenuti in un computer rendendoli illeggibili e di chiedere il pagamento di un “riscatto” per renderli nuovamente […]
CTB-Locker è un malware che sta colpendo centinaia di utenti in Italia. Si tratta di un ransomware (ransom in inglese significa riscatto), ovvero di un tipo di programma fraudolento il cui scopo è quello di “rapire” i file contenuti in un computer rendendoli illeggibili e di chiedere il pagamento di un “riscatto” per renderli nuovamente utilizzabili. Il Virus è nascosto in un allegato contenuto in un’email ricevuta. Se si apre l’allegato, il Virus si attiva.
L’email può avere contenuti diversi, accomunati però da un’esca comune: quella di un rimborso in tuo favore. Il mittente avvisa, in un italiano senza particolari errori grammaticali, che è stato effettuato in tuo favore un rimborso a seguito della restituzione di beni da te acquistati.
CTB-Locker si attiva quando viene aperto l’allegato. Il programma agisce su praticamente tutti i files contenenti documenti (ne cito solo alcuni: fotografie, files testo di Word, fogli elettronici di Excel, presentazioni di Power Point, disegni di Autocad, archivi compressi in formato zip, ecc.), crittografandoli e rendendoli inutilizzabili. Non blocca alcuna funzione del sistema operativo.
I files vengono crittografati utilizzando una chiave unica per ciascun computer infetto, e resi illeggibili ed irrecuperabili.
Perchè CTB-Locker è diverso da altri malware
La novità di questo malware è legata alla chiave univoca di crittografia utilizzata per rendere illeggibili i files. Essendo la chiave univoca, è praticamente impossibile ricostruirla, ed è altamente improbabile riuscire a ripristinare i files.
Inoltre, se l’utente elimina il virus dal computer (con un anti virus o un anti malware), non ripristina i files danneggiati, ma perde per sempre la possibilità di recuperarli, in quanto la chiave privata di decrittografia viene rimossa dal server segreto. Un eventuale rimozione di CTB-Locker elimina esclusivamente la richiesta di pagamento. Non ripristina in alcun modo i files.
Per riavere i files bisogna per forza pagare. Ma qui si apre un problema, oltre che personale, morale.
Pagare o no? Un problema morale
Sottostare al ricatto, all’estorsione, ci rende complici di un meccanismo perverso. Non si sa chi ci sia dietro a questa iniziativa spregevole. Potrebbe trattarsi di trafficanti di armi, di terroristi, di affiliati a bande criminali. Finanziare queste persone le aiuta ad attuare i loro piani criminosi, ed è pertanto una questione morale, quella legata all’eventuale pagamento.
Molti penseranno: senza i miei files blocco la mia attività, devo per forza pagare. Ed è questo il nocciolo della questione: dobbiamo capire che essere colpiti da un simile evento non è una casualità, ma è frutto della nostra incoscienza e del nostro rifiuto di spendere tempo, soldi ed energie per tutelare i nostri dati.
Cadere nel tranello di CTB-Locker è il risultato di un atteggiamento sbagliato che abbiamo di fronte ai rischi legati all’uso dell’informatica.