Virus Polizia Mac
17 Ottobre 2014Si chiamano Ransomware e dalla fine dello scorso anno sono approdati anche in Italia infettando migliaia di computer. Dapprima un problema internazionale ma che era rimasto all’estero, adesso diventa una minaccia costante per qualsiasi italiano. E non solo per gli utenti Windows ma adesso anche per quelli Mac. I ransomware sono virus che qualche anno fa erano popolari in Russia, ma dallo scorso anno si sono diffusi a livello internazionale causando ingenti danni. Basti pensare che il software antivirus McAfee ha registrato più di 250 mila unici esemplari di virus di natura ransomware soltanto nel primo trimestre del 2013. E CryptoLocker, uno dei vermi ransomware approdato sulla rete nel tardo 2013, ha prodotto più di 3 milioni di dollari americani prima d’essere bloccato dalle autorità informatiche.
Ma cos’è di preciso un ransomware?
Il primo ‘contagio’ è avvenuto nel 1989 con il primo ransomware che era un trojan chiamato AIDS, il quale, insinuandosi nel PC, prendeva in ostaggio alcuni file dell’hard disk avvisando l’utente che una certa licenza per usare un determinato software era scaduta e che, per riaverli indietro, bisognava pagare 189 dollari alla PC Cyborg Corporation. Il creatore, Joseph Popp, fu dichiarato mentalmente instabile e a quei tempi aveva affermato di donare tutti i ricavati estorti nella ricerca AIDS.
Al di là di questo primo caso specifico, ve ne sono altre centinaia di migliaia peggiori, in quanto, più la tecnologia diventa complicata col passare del tempo, più diventa difficile rimuovere questi ransomware.
La metodica è rimasta essenzialmente la stessa, il malware riscattatore si inserisce nel computer, come un trojan, tramite gli accessi più deboli del network o un file scaricato, per poi criptare dei file e restituirli al proprietario soltanto dopo il pagamento del riscatto.
Questo virus si è iniziato a diffondere nel 2013 anche in Italia tra gli utenti Windows, ma in seguito il ransomware ha preso di mira anche i Mac. Una volta bloccato il computer o il browser, il virus crea dei pop-up facendosi chiamare Polizia di Stato, Guardia di Finanza, FBI e così via, mostrando immagini del presidente Napolitano o dell’arma dei Carabinieri.
Per fortuna le versioni italiane non sembrano essere della stessa gravità. I più sfortunati sono i proprietari di PC Windows, i quali si trovano di fronte procedure molto complicate per eliminare il virus e recuperare i file perduti. Per gli utenti Mac invece l’operazione risulta essere più semplice, perché si parla di hijacking più che di virus.
Come difendersi
Per difendersi dai nuovi ransomware di fattura italiana bisognerebbe innanzitutto recuperare i file criptati dal virus con software come ListCrilock con il quale si può provare a ritrovare Versioni Precedenti con l’omonima funzionalità Windows 7, anche con l’aiuto di Shadow Explorer, controllando se quei file cifrati sono rimasti salvati e copiati in altre cartelle dell’HD.
Questo però non è detto che avvenga sui Mac, apparentemente più protetti per il momento, perché quello che accade, come già scritto, sono attacchi di hijacking del browser, ovvero reindirizzamenti a siti falsi che modificano l’home page del browser e aggiungono pop-up. Con Safari basta fare una completa pulizia della cronologia e della cache ripristinando il browser, mentre con Firefox bisogna disinstallare Ukash dai componenti aggiuntivi.
