Cronaca di un ricatto Ransomware, quando essere criminali è tutto sommato normale

E’ davvero molto, molto interessante l’articolo pubblicato da Paolo Attivissimo dal titolo “Cronaca di un attacco di ransomware: in chat con i criminali” nel quale viene riassunta la vicenda di un’azienda vittima di un Ransomware, un software che cripta i dati su disco con una chiave che solo i ricattatori conoscono e per la quale chiedono diversi soldi, in bitcoin.

Interessante per tanti aspetti:

  • la modalità: sembra tutto trasparente, addirittura c’è una chat che consente di interloquire con i ricattatori, i quali sono disponibili ad un livello disarmante, manco fossero un servizio di assistenza clienti;
  • il pagamento: i bitcoin esistono, e sono un conio, qualcosa che la gente a quanto pare usa per vivere. Non è fantascienza, è tutto già qui;
  • le motivazioni: queste talentuose persone non hanno ragione di comportarsi in maniera legale, non gli interessa danneggiare il lavoro di migliaia di persone. E’ tutto normale. Normale;

Una brutta storia quindi, che però ci permette alcune riflessioni, soprattutto per quello che è il nostro ambito operativo: Linux.

E’ vero infatti che tipicamente le infezioni di questo tipo avvengono sotto Windows, è vero che si punta sempre ad utenti sprovveduti che aprono allegati senza curarsi della fonte (sebbene le fake mail siano decisamente ben fatte), ma ci si può sentire al sicuro utilizzando Linux? La risposta è semplice. No.

Questo perché nulla assicura che prima o dopo un Ransomware efficace venga creato anche per Linux (ne si hanno notizie già dal 2015). Ed il problema è proprio l’eccessiva sicurezza degli utenti. Quanti infatti per comodità hanno comandi sudo abilitati senza password di default sui propri sistemi? Quanti dal proprio sistema Linux accedono a share di rete Windows che potrebbero essere infetti?

La risposta per dormire sempre e comunque sonni tranquilli è racchiusa in una parola: prevenzione. Backup costanti, Antivirus aggiornati e massima attenzione quando si trattano contenuti non fidati. Perché è bene ricordare le parole del buon Carboni:

E c’è chi per poterti fregare ha imparato a studiare

Concludendo, qualcosa di non strettamente correlato ma comunque attinente: questa mattina per puro caso mi sono imbattuto in un documento piuttosto datato intitolato “I’ve Got Nothing to Hide’ and Other Misunderstandings of Privacy” (‘Non ho niente da nascondere’ ed altre incomprensioni sulla privacy). Per quanto risalente a più di dieci anni fa risulta ancora attualissimo. Non sempre infatti è possibile prevedere cosa ci serva per essere sicuri.

Che guardino, non ho nulla da nascondere

Uso Linux, non posso prendere virus

Ecco il nemico numero uno di una vita felice: il preconcetto.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Una risposta a “Cronaca di un ricatto Ransomware, quando essere criminali è tutto sommato normale”

  1. Avatar Paolo
    Paolo

    “Uso Linux, non posso prendere virus” la modichiamo in “Uso Linux e non ho ancora preso un virus”. Vediamo quanto tempo passa prima che accadrà 😉

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *