Il virus del ricatto

Una nuova minaccia insidia i navigatori

Ecco: stavate navigando in rete alla ricerca di immagini piccantissime (Ave Ninchi in guepiére, o Alberto Lupo en travesti, per esempio) e d’improvviso al posto delle peccaminose icone vi appare una tremenda schermata della Guardia di Finanza, o della Polizia di Stato, che blocca il vostro computer e vi intima il pagamento di una multa di cento euro per aver visionato immagini pedopornografiche.

COSMOPOLI — Tragedia: il computer è bloccato, appare solo e sempre quella terribile schermata. Che fare? Non pagate! Non pagate! Non pagate! Non è una multa vera: non si possono fare queste cose. Siete vittime di un ransomware, osceno neologismo anglofono il cui succo è: il vostro computer è ostaggio di un gruppo di ricattatori che ve lo ha bloccato con un programma (ware) e voi dovete pagare un riscatto (ransom). Ma se pagate, seguendo le istruzioni, solo perché pensate che sia l’unica soluzione per riavere indietro il vostro computer ed eliminare la prova del peccato, vi sbagliate di grosso. Voi pagate, ma il virus vi rimane.

Il virus del ricatto è un’invenzione russa del 2009. Si tratta di un virus cavallo di Troia (trojan): un programma malefico inserito in qualcosa d’altro dall’apparenza innocua (e spesso provocante) proprio come gli Achei di Odisseo celati nel machiavellico cavallo. Nel caso particolare il virus si nasconde in siti porno che i malfattori hanno contagiato appositamente per dirottare l’ignaro navigatore verso la trappola, o anche in siti porno fasulli allestiti alla bisogna.

Quando il malcapitato ed ignaro navigatore casca nel tranello, ecco che di nascosto il programma cattivo si installa nel computer e ne prende possesso.

La tecnica è molto remunerativa: si calcola che renda ben cinque milioni di dollari all’anno. Si stima che vi siano almeno sedici bande di criminali informatici dediti a questa forma di estorsione. Secondo uno studio della Symantec, azienda informatica specializzata negli antivirus, un piccolo truffatore è stato beccato con quattrocentomila dollari, risultati dall’infezione di sessantottomila computer nel corso di un mese; una gang più grande in soli diciotto giorni avrebbe infettato ben cinquecentomila computer. Dato che tre vittime su dieci pagano il riscatto — alcune ignare di essere raggirate, altre consapevoli del ricatto ma speranzose in uno sblocco del computer che però non avviene — il ransomware è in crescita esplosiva.

Le prime versioni, tutte russe, si limitavano a fingersi degli aggiornamenti/sblocchi della Microsoft: richiedevano un pagamento per poter ricevere un codice di sblocco, il tutto via sms. Poi, sempre in Russia, ma anche nei paesi di lingua russa, si limitavano ad esporre una foto porno e richiedere un riscatto per poterla togliere. L’attività criminosa è andata benissimo, tanto che si è propagata rapidamente.

Dal 2011 il virus è diventato internazionale, diffondendosi dapprima in Germania, poi negli USA e in Canada; e ha mutato di aspetto, camuffandosi appunto da intimazione falsamente legale con tanto di marchi stemmi e simboli di varie polizie. Il ricatto si è evoluto anche passando a vari metodi di pagamento elettronico internazionale. E il programma è anche diventato molto più cattivo, richiedendo tecniche sempre più complesse per la sua eradicazione dal computer infettato. E tutto lascia supporre che diventerà sempre più subdolo mano a mano che i navigatori adotteranno difese sempre più efficaci. Dalla scorsa primavera è arrivato anche in Italia, dapprima in versione da babbei facilmente curabile, poi sempre più malefica e difficile da togliere.

Ne esiste anche una versione stile società degli autori che intima di pagare una sanzione per aver scaricato musica o altro illegalmente, ma niente è più efficace del porno.

In ogni caso: non pagate mai.

Se non riuscite a sbloccare il computer da soli: rassegnatevi alla vergogna, inventate delle balle, affidatevi ad un amico esperto e compiacente e fatevi disinfettare da lui il computer.

Esistono vari modi per liberarsi di questo inconveniente, e li trovate in calce all’articolo tra i collegamenti. Però prevenire è meglio che curare, in quattro fasi. Fase zero: non cliccate sulle pubblicità porno. Fase uno, la più semplice: aggiornate sempre gli antivirus (che è quello che le aziende informatiche specializzate preferiscono). Fase due, più complessa: usate il computer come utenti senza privilegi, in questo modo anche se venite infettati il virus non si impadronisce dell’intero computer (consigliato dalla Guardia di Finanza italiana). Fase tre, difficilissima ma unica valida: abbandonate Windows e passate a un sistema operativo diverso (Linux è anche gratis, ma questo ve lo consigliamo noi). ★

Il virus del ricatto