Romina la rovina
Romina Vanesi, 24 anni, era una fanciulla mora con occhi azzurri scintillanti e una boccuccia piccola piccola tinta di rosso rubino, costantemente impegnata a masticare chewingum fruttati. Di bassa statura, era considerata in paese un “fiore di ragazza”.
La ragazza, “fresca di ragioneria” era entrata alla DIT, azienda idraulica dello zio Gustavo Taddei detto “Yoghi”, grazie al suo make-up impeccabile e ad una qualifica di “esperta in informatica” dichiarata più per entusiasmo che per reale competenza. Avrebbe sostituito il vecchio contabile Eugenio Merluzzoni, improvvisamente ritiratosi a causa di un gravissimo esaurimento nervoso.
Zio Yoghi non aveva dubbi: la sua Romina, giovane e pratica, avrebbe finalmente digitalizzato l’impresa familiare. Peccato che la Vanesi, in realtà, passasse più tempo a chattare su Messenger e a fare shopping online che a occuparsi dei file contabili dell’azienda. Quanto alla sicurezza informatica, la considerava roba da vecchi nerd. E così, quel venerdì pomeriggio, quando le arrivò un’email con oggetto: “Hai vinto una travel make-up palette del valore di 98 euro!”, non ci pensò troppo.
Il set di trucco comprendeva: 5 ombretti, 3 gloss, 3 rossetti, 1 cipria compatta “per un aspetto radioso”, 2 fard “per esaltare il colorito” e, in fine, 1 mascara nero in “formato da viaggio”.
La mail faceva frizzantemente presente che sarebbe bastato stampare il buono contenuto nell’allegato ed esibirlo in un negozio convenzionato per ricevere subito il prestigioso omaggio.
Fu così che aprì l’allegato, e un attimo dopo il danno era compiuto…
Il desktop infatti mutò di colore, diventando nero come la tenebra e al centro d’esso, vergato in rosso sangue, svettava minaccioso codesto messaggio:
“Your personal files are encrypted
Your documents, photos, databases and other important files have been encrypted with strongest encryptionand unique key, generated for this computer.
Private decryptionkey is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key.
You only have 48 hours to submit the payment. If you do not send money within provided time, all your files will be permanently crypted and no one will be able to recover them… ”
A seguire appariva l’importo richiesto (1 bitcoin), e una serie di istruzioni relative a come procedere per il pagamento via internet. Alla fine del testo lampeggiava un Countdown Timer – 48:00:00 – che parti immediatamente!
La prima emozione di Romina fu lo stupore, tanto che la sua boccuccia rossa smise persino di ruminare il chewingum al lampone. Però poi all’istante subentrò l’irritazione… una grande irritazione!
Che razza di scherzo era?
Proprio ora che mancavano cinque minuti al termine della giornata e Manuel (il suo fidanzato) già l’aspettava fuori con l’auto accesa…
Cos’è un ransomware e perché fa così paura
Il ransomware è un tipo di malware che, una volta attivato, blocca o cripta l’accesso ai dati della vittima – e spesso anche ai dispositivi collegati in rete – chiedendo un riscatto in denaro per restituirli.
Ne esistono diverse varianti: alcune rendono inaccessibile il sistema, altre criptano documenti come file Word, Excel, PDF e database. Il pagamento richiesto è solitamente in Bitcoin, per garantire l’anonimato dei cybercriminali.
Il meccanismo si basa su un sofisticato sistema di crittografia asimmetrica (RSA), che sfrutta una chiave pubblica per bloccare i dati e una chiave privata, detenuta dagli hacker, per decriptarli. Se la vittima non paga, la chiave può essere cancellata e i dati persi per sempre.
Anche se in molti casi, dopo il pagamento, i dati vengono effettivamente restituiti, non è certo per bontà d’animo: i criminali lo fanno per tutelare la “reputazione” del loro racket. In fondo, se si sapesse che non sbloccano mai nulla, nessuno pagherebbe più. Ma il consiglio degli esperti resta sempre lo stesso: non cedere al ricatto, perché pagare significa alimentare un sistema criminale sempre più diffuso.
Nella prossima pillola di cyber igiene: una domenica in famiglia e una contabilità ormai perduta.
Vuoi conoscere meglio i nostri servizi?