Pagare il riscatto del virus: 3 motivi per non farlo

Riscatto chiesto da virus

Pagare il riscatto del virus: 3 motivi per non farlo

Ho affrontato e analizzato a fondo il virus che cripta i file e, nonostante questa minaccia si presenti in molte diverse varianti, una caratteristica rimane costante: la richiesta di riscatto in cambio dei file decriptati.

I ransomware devono il loro nome proprio alla richiesta di riscatto per sbloccare i file cifrati dal virus. Il riscatto viene richiesto facendo apparire un messaggio sullo schermo della vittima o addirittura cambiando lo sfondo del desktop per mantenerlo sempre visibile.
Per evitare di poter essere rintracciati, i criminali informatici chiedono il pagamento del riscatto attraverso la rete Tor utilizzando la moneta virtuale Bitcoin.

Cedere a questo tipo di minaccia può essere la prima soluzione che viene in mente, ma mi sento in grado di poterla sconsigliare, per questi 3 motivi:

1) Pagheresti il riscatto a qualcuno che ti ha già truffato?

Partiamo dall’inizio: ti è stata inviata un’email contenente una truffa e ora ti ritrovi con tutti i file criptati da un virus che chiede il pagamento di una somma per avere indietro i tuoi file.

L’idea di dare dei soldi a chi già prima di conoscerti aveva l’intento di estorcerti del denaro è sicuramente da abbandonare. Pagare una qualsiasi forma di riscatto a dei criminali non è la soluzione giusta ed equivarrebbe a lasciare una borsa piena di soldi in una stazione ferroviaria e allontanarsi, sperando di avere indietro ciò che è già tuo.

2) Finanzieresti attività illecite, aumentandone la diffusione?

Chi diffonde questo tipo di virus è un criminale e i suoi intenti sono sicuramente maligni. Dal punto di vista etico basterebbe questa considerazione per rispondere alla domanda.

Per ogni riscatto che viene pagato c’è un criminale informatico che investe nuovamente parte della somma ricevuta in campagne di invio di spam, che porteranno inevitabilmente ad una aumento esponenziale delle infezioni da parte di questo tipo di virus.

Mi è capitato un paio di anni fa di assistere al pagamento di un riscatto e, quando si effettua un pagamento in Bitcoin, non è possibile conoscere il destinatario della somma, ma si può sapere a quanto ammonta il saldo presente sul conto di destinazione.
In quel caso era ben oltre gli 80 milioni di dollari!

Se non ci credi guarda questo servizio, apparso addirittura su Striscia la Notizia 2 anni fa.

3) Saresti sicuro di recuperare tutti i file pagando il riscatto?

Molte persone si sono rivolte a me solamente dopo aver provato a pagare il riscatto. Alcune non sono riuscite ad utilizzare gli strumenti adeguati per completare il pagamento (e meno male!), altre invece hanno pagato il riscatto ma.. non hanno più avuto risposta da parte dei criminali.

Ti sconsiglio vivamente di correre questo rischio.

Vuoi una prova gratuita di recupero di un file?

Carica qui un file criptato, proverò a ripristinarlo con diverse tecniche professionali.

Se vuoi inviarmi un file criptato posso fare un tentativo di recupero.
Sono accettate tutte le estensioni, come ad esempio .encrypted .abc .aaa .ccc .ecc .exx .ezz .vvv .zzz .xxx .ttt, .jpg, .jpeg, .pdf, .micro, .mp3, .locky, .locked, .crypted, .surprise, .crypt, .cryp1, .crypz, .cerber, .cerber2, .cerber3, .zepto e molte altre.

Se puoi vuoi caricare anche la nota di riscatto lasciata dal virus, per migliorare l’identificazione del ransomware.

Condividi questo post

Comments (4)

  • Massimo rispondere

    Buonasera Enrico, spero proprio che tu mi possa aiutare con questo maledetto spora. Ringrazio in anticipo.
    Massimo

    a 20:03
    • Enrico Marcolini rispondere

      Buongiorno Massimo,
      ti consiglio di caricare sul sito oltre ad un file criptato anche la nota di riscatto da parte del virus. Talvolta è possibile tentare un recupero, anche in caso di ransomware Spora.
      Resto a disposizione,
      grazie e buona giornata.

      a 8:53
    • alfonso rispondere

      Sei riusciþo a recuperare i tuoi file infettati da spora?

      a 6:58

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.