Nelle ultime settimane, i ransomware – ovvero i virus che prendono in ostaggio i dati degli utenti, promettendo di restituirli dietro il versamento di un riscatto in criptovaluta – stanno subendo delle mutazioni assai poco rassicuranti. Dopo il virus che minacciava – in puro stile “doxxing” – di divulgare ai propri contatti, maillistici e telefonici, le informazioni carpite, arriva un’altra minaccia informatica, dalla spiccata vena estorsiva.
A diffondere quest’allarme è stato il noto debunkologo e divulgatore informatico Paolo Attivissimo, che ne ha parlato sia online, che nel corso di una puntata radiofonica della rubrica “Il disinformatico”: secondo l’esperto, a fine Giugno 2017, si è riscontrata la ricomparsa di una vecchia minaccia informatica (nata nel Novembre 2015, ma apparsa anche nel Marzo e nell’Agosto del 2016) che, sotto forma di email, colpirebbe – a scopo di estorsione – diversi utenti, in varie parti d’Europa.
Nel testo della mail, redatto in un’inglese assai rudimentale (forse dovuto a qualche traduttore automatico) e disarticolato, si spiegherebbe che un gruppo di hacker, noto come “Meridian Collective”, avrebbe scandagliato il sistema informatico della vittima, e ne avrebbe ravvisato serie vulnerabilità. Proprio queste ultime sarebbero alla base di un potente attacco (a 300 Gbps) che il gruppo minaccerebbe di sferrare, nelle ore successive, tramite la tecnica del DDoS (Distributed Denial of Service), nel caso non ci si decida a pagare un riscatto pari a 1 BitCoin (al cambio attuale, circa 1805.37 euro).
L’attacco in questione, colpirebbe i server della vittima prescelta, compromettendone i database, e cripterebbe tutti i dati ivi individuati. E, in caso di mancato assecondamento della richiesta poc’anzi accennata, comporterebbe anche un aggravio della penale da versare, che salirebbe a 5 BitCoin (circa 9026 euro).
Per fortuna, secondo quanto evidenziato in Rete, si tratta di una semplice minaccia, dacché gli hacker in questione non avrebbero per davvero gli strumenti per mettere in pratica quanto accennato: il portafoglio Bitcoin indicato per il versamento dell’estorsione (14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox), infatti, ha registrato ricavi praticamente infinitesimali sino ad ora (2 transazioni, per un totale di 0.003 BTC, o 5.4 euro).
Inoltre, a conferma dell’improbabilità della minaccia in oggetto, vi è anche il fatto che l’indirizzo per il pagamento è lo stesso per tutte le vittime: nel testo della mail si sostiene, però, che gli hacker sono in grado di tracciare ogni pagamento, al fine di sbloccare i dati e fornire gli hotfix necessari ai terminali colpiti. Un qualcosa che, tuttavia, può essere fatto solo targhettizzando i pagamenti, per ogni singola vittima, avvalendosi di indirizzi BitCoin differenziati: diversamente, si tratta solo di una minaccia che mira ad indurre pagamenti con la sola forza della paura.
In ogni caso, l’esperto Attivissimo consiglia di attrezzarsi contro le minacce ransomware, e di ottemperare regolarmente alla buona abitudine di eseguire dei backup di dati, avendo ben cura di tenerli sconnessi sia dalla rete Internet, che dalla propria rete locale.