Premessa

Da mesi l'ondata di virus del riscatto, nota con il nome di Cryptolocker, sta mettendo in ginocchio l'Italia. Migliaia di infezioni hanno colpito i sistemi Windows, rendendo estremamente difficoltoso, per gli utenti, recuperare i files crittografati dal virus.

I virus della famiglia Cryptolocker hanno potuto proliferare facilmente grazie all'atteggiamento passivo di Microsoft che, invece di tutelare i propri utenti, ha preferito ignorare l'argomento, lasciando gli stessi in balia degli eventi.

Va precisato che, sebbene i sistemi operativi Windows siano facilmente attaccabili, non tutta la colpa è da imputarsi a Microsoft. Anzi, nella stragrande maggioranza dei casi il Cryptolocker attacca i computer grazie ad una serie di fattori, principalmente legati ad una serie di errori umani. Nello specifico:

  1. La mancanza cronica di backup aggiornati.
  2. La diffusione rarissima di antivirus licenziati (non gratuiti).
  3. La facilità con cui gli utenti cliccano incautamente su qualsiasi allegato.
  4. Lo stato di noncuranza che regna nell'utenza informatica media.
  5. L'operato troppo spesso lacunoso di tecnici informatici che non sanno indicare al cliente una strategia di difesa dei dati personali, e che non sanno svolgere coscienziosamente il proprio lavoro indicando al cliente tutti i rischi connessi all'uso di un pc.
  6. La concezione errata che un computer sia una macchina affidabile e priva di rischi di malfunzionamenti, siano essi causati da virus che da guasti.
  7. L'ostinato utilizzo di email gratuite, che non offrono parametri di sicurezza soddisfacenti (oltre il 90% delle persone che mi ha contattato per problemi di Cryptolocker utilizza email gratuite di tipo @libero.it, @tin.it, @virgilio.it, @alice.it, @email.it).

Ho analizzato, in questi ultimi mesi, centinaia di casi di infezioni da virus della famiglia Cryptolocker. Conosco ormai a memoria la classica telefonata di aiuto che ricevo. "E' la prima volta che clicco su un allegato". "Aspettavo un pacco dal corriere ed ho aperto una mail di SDA". "Ho ricevuto una mail da un amico". E chi più ne ha più ne metta.

La verità è una: i virus informatici si basano sulla frode, sul dubbio, sulla capacità di chi li programma di farli confondere con la realtà. Sono scritti in un italiano sempre più corretto. Sono sempre più credibili. E, arrivando a decine, tendono a sfruttare la legge dei grandi numeri: su 100, 1 prima o poi viene cliccato...

Una nuova era informatica

E' l'alba di una nuova era informatica, nella quale, per la prima volta, veniamo minacciati nella nostra intimità: un virus del riscatto rapisce i nostri ricordi, il nostro lavoro, i nostri sforzi, e li rende illeggibili.

Non li allontana da noi, non li cancella. Non li ruba. Li crittografa. Ce ne occulta il contenuto, rendendoci impotenti e costringendoci, nei casi limite, al pagamento di un meschino ricatto.

Gli inventori di questi virus hanno capito due cose importanti, e le sfruttano a loro vantaggio. La prima è che l'ignoranza informatica italiana è diffusissima. La seconda è che chiunque, di fronte alla perdita della sua vita informatica, vive un trauma interiore indescrivibile.

La colpa di Microsoft

Sebbene le cause principali della diffusione di questa tipologia di virus sia da ricercarsi nella condotta (errata) umana, sottolineo come, a mio avviso, la Microsoft non stia gestendo correttamente la faccenda.

Moltissimi utenti, vittime del Cryptolocker, stanno valutando l'ipotesi di cambiare sistema operativo, e di approdare ad Apple. Sebbene il Cryptolocker abbia una diffusione (seppur minima) anche su Apple, la nomea di sistema operativo sicuro è ancora saldamente apprezzata dagli utenti Mac, che sono quasi insopportabili quando cinguettano che loro si sentono al sicuro, e che non capiscono come si possa utilizzare un sistema fallato come Windows.

Brava Apple: ha costruito una cosa che non ha prezzo. Anzi, che lo ha. Un utente Mac sa che un computer Apple costa più di un sistema Windows, ma sa anche che gli darà meno problemi sul fronte dei virus. E, fino ad oggi, questo è vero.

Meno brava Microsoft, che assiste impotente (per sua scelta) ad un'infestazione senza precedenti che, oltre che creare danni, allontana clienti da Windows.

Gli aggiornamenti di Windows servono ad eliminare problemi vari, tra cui quelli legati alla sicurezza.

Che aggiornamenti sono usciti per aiutare a contrastare il fenomeno Cryptolocker?

Ne bastano due. Semplici. Lampanti. Ma non sono stati fatti. E così il virus del riscatto continua, imperterrito, a mietere vittime.

Ripeto: bastano due piccole modifiche ai sistemi operativi Windows (da Vista in poi), due piccole variazioni che possono sancire la fine della pericolosità dei virus che crittografano i dati.

Eppure Microsoft non interviene. La domanda è solo una: perchè? Mi piacerebbe tanto sentire una risposta da parte di qualcuno della Microsoft, mi piacerebbe capire se, secondo loro, i milioni di utenti che si affrettano a lodare per aver scaricato Windows 10 nel mondo meritano o no una maggiore tutela.

In un mio computer ho applicato, per prova, le due modifiche che ho pensato. Ed ho eseguito, sullo stesso, 5 diverse varianti del virus: nel 100% dei casi ho recuperato in poco tempo tutti i files infettati dal Cryptolocker.

La Polizia Postale

Un capitolo a parte lo dedico alla Polizia Postale.

Lodo l'impegno della Polizia, e capisco che la sua attenzione debba essere rivolta principalmente a cose importanti come il terrorismo e la pedopornografia.

Ma quando un'infezione da virus diventa una pandemia, quando le denuce di susseguono a migliaia, quando le somme pagate in riscatti cominciano a diventare a 6 zeri, allora credo sia il caso di approfondire, di smuovere ad alto livello le cariche dello Stato, di intervenire in maniera più efficace nella tutela della sicurezza non solo dei semplici cittadini, ma anche delle istituzioni (ho avuto contatti anche con Comuni infettati dal Cryptolocker), degli enti pubblici, delle aziende, degli imprenditori.

Molte persone che mi hanno contattato mi hanno riferito che, quando si sono recate al Commissariato di P.S. per sporgere denuncia chiedendo cosa fare, gli è stato risposto di formattare il computer.

Questo non è un buon consiglio: nel 40% dei casi i dati sono stati recuperati. Se il computer fosse stato formattato ciò non sarebbe stato possibile.

Anonimato e proliferazione di illegalità

Un ultimo aspetto della faccenda dei virus Cryptolocker riguarda l'esistenza di siti anonimi e delle valute elettroniche. Mi riferisco, nell'ordine, alla rete Tor ed ai Bitcoin.

Da sempre, anonimato ed illegalità sono andati a braccetto.

Quando si viene infettati da un Cryptolocker, si trovano sul computer colpito dei files che rimandano ad una pagina Web dove viene formulata la richiesta di riscatto per riappropiarsi dei propri dati. Tale pagina può essere aperta, nella maggioranza dei casi, solo attraverso un browser che permette di navigare anonimamente, il Tor.

Il pagamento di tutte le varianti del virus del riscatto deve avvenire in Bitcoin. Non con un bonifico o con carta di credito. Ma attraverso una valuta elettronica che, guarda caso, è irrintracciabile.

Questi due aspetti costituiscono un problema, a mio avviso, grandissimo. Personalmente ritengo illegittimo operare in anonimato, e ritengo che qualsiasi veicolo di trasmissione dati anonimo vada rigidamente controllato e monitorato, intervenendo, se necessario anche con la censura, ad eradicare qualsiasi forma di attività illecita vi si possa trovare.

Conclusioni

Se dalla vicenda Cryptolocker gli utenti escono sconfitti, il vero perdente è Microsoft, con la sua ostinata volontà di ignorare il problema. La Polizia Postale non ha colpe: l'impegno verso ben più gravi problemi assorbe energie enormi. Un intervento ad alto livello delle Istituzioni è difficilmente pensabile. Escono con punteggio negativo da questa faccenda anche i provider che regalano caselle di posta elettronica prive di controlli soddsfacenti sul fronte dello Spam e dei Virus.

C'è un vincitore? Purtroppo si. Loro. I pirati, gli hacker, i farabutti. Chiamamoli come vogliamo. Malediciamoli, condanniamoli, odiamoli. Ma loro sono i vincitori. Capaci di creare un codice che rasenta la perfezione, un meccanismo tanto perverso quanto semplice e lineare. Un sistema efficiente, efficace, veloce. Lasciatemelo dire. Una meraviglia informatica. Che con due piccoli accorgimenti potrebbe essere neutralizzata. Microsoft, che aspetti?


La stesura di questo articolo ha richiesto molto tempo. Se lo hai trovato utile e vuoi cliccare su Mi piace o Condividi mi farai cosa gradita. Grazie.

 

© 2016-2018 - Michele Angeletti - Via Antonio Fogazzaro, 10 - 00137 - Roma

Tel: 06.86.89.61.31 - 335.78.74.178