Ransomware: pagare o non pagare il riscatto?

234

Molte le opinioni contrastanti. Prevenire è forse l’unica soluzione

I ransomware sono una vera e propria piaga tanto da essere stati definiti come i Trojan più distruttivo diffuso nel 2014. L’FBI ha addirittura affermato di aver ricevuto nell’arco temporale tra Aprile 2014 e Giugno 2015 circa 1000 denunce relative al CryptoWall, una delle forme più diffuse di ransomware, con un totale di perdite di circa 18 milioni di euro.

Ma cosa sono i ransomware?

Si tratta di malware che tengono in “ostaggio” il computer criptando tutti i dati presenti sul disco rigido fino a quando l’utente non paga un vero e proprio riscatto in denaro per ricevere in cambio le istruzioni su come sloccarlo. Il pagamento del riscatto, inoltre, in molti casi si rivela una trappola nella trappola perché la durata dei server che contengono le chiavi per decriptare i file è limitata e varia da poche ore a qualche giorno. Alle volte invece, nonostante il pagamento, il dispositivo non viene sbloccato

La domanda sorge quindi spontanea: pagare o non pagare?

Joseph Bonavolonta, un agente speciale dell’FBI, intervenendo al vertice di CyberSecurity 2015 a Boston ha sorpreso il pubblico durante la sua presentazione affermando: “Per essere onesti, spesso consigliamo alle persone di pagare il riscatto, perché nel caso dei ransomware si rivela un buon suggerimento”.
La raccomandazione da parte dell’FBI alle vittime di ransomware di pagare per poter decriptare i propri file ha generato un certo brusio nel mondo IT.

Una raccomandazione questa che sembra essere in netto contrasto con la posizione del settore della sicurezza informatica, che crede che pagare il riscatto non dovrebbe essere considerata come possibile opzione.

Secondo gli esperti di ESET è importante evitare di considerare il pagamento del riscatto come alternativa alla prevenzione. Trattare con dei ricattatori è diverso rispetto a trattare con, per esempio, la polizia stradale. Potrebbe venir in mente che sia possibile risparmiare tempo, accelerando e accettando il rischio di pagare una multa come una valida alternativa all’essere in ritardo per un colloquio di lavoro. In tal caso si può essere sicuri che pagare l’ammenda risolva il problema. Ma quando si paga un riscatto, si può facilmente finire a mani vuote, con i propri bitcoin persi e i propri file ancora criptati.

Un altro motivo in più per favorire la prevenzione rispetto al pagamento del riscatto è che nella maggior parte dei casi il primo non richiede sforzi significativi. Prevenzione in questo caso significa rispettare i principi base per un comportamento sicuro, come ad esempio installare sui computer l’ultima versione aggiornata dei sistemi, e implementare una soluzione di backup e di ripristino dei dati perfettamente funzionante.

Attenersi a questo tipo di comportamento non solo aiuta a evitare di cadere vittima di attacchi ransomware, ma contribuisce anche a tenere a bada le altre minacce informatiche, passando per comportamenti irresponsabili dei dipendenti fino alle calamità naturali.