Pagare il riscatto del virus: 3 motivi per non farlo
Ho affrontato e analizzato a fondo il virus che cripta i file e, nonostante questa minaccia si presenti in molte diverse varianti, una caratteristica rimane costante: la richiesta di riscatto in cambio dei file decriptati.
I ransomware devono il loro nome proprio alla richiesta di riscatto per sbloccare i file cifrati dal virus. Il riscatto viene richiesto facendo apparire un messaggio sullo schermo della vittima o addirittura cambiando lo sfondo del desktop per mantenerlo sempre visibile.
Per evitare di poter essere rintracciati, i criminali informatici chiedono il pagamento del riscatto attraverso la rete Tor utilizzando la moneta virtuale Bitcoin.
Cedere a questo tipo di minaccia può essere la prima soluzione che viene in mente, ma mi sento in grado di poterla sconsigliare, per questi 3 motivi:
1) Pagheresti il riscatto a qualcuno che ti ha già truffato?
Partiamo dall’inizio: ti è stata inviata un’email contenente una truffa e ora ti ritrovi con tutti i file criptati da un virus che chiede il pagamento di una somma per avere indietro i tuoi file.
L’idea di dare dei soldi a chi già prima di conoscerti aveva l’intento di estorcerti del denaro è sicuramente da abbandonare. Pagare una qualsiasi forma di riscatto a dei criminali non è la soluzione giusta ed equivarrebbe a lasciare una borsa piena di soldi in una stazione ferroviaria e allontanarsi, sperando di avere indietro ciò che è già tuo.
2) Finanzieresti attività illecite, aumentandone la diffusione?
Chi diffonde questo tipo di virus è un criminale e i suoi intenti sono sicuramente maligni. Dal punto di vista etico basterebbe questa considerazione per rispondere alla domanda.
Per ogni riscatto che viene pagato c’è un criminale informatico che investe nuovamente parte della somma ricevuta in campagne di invio di spam, che porteranno inevitabilmente ad una aumento esponenziale delle infezioni da parte di questo tipo di virus.
Mi è capitato un paio di anni fa di assistere al pagamento di un riscatto e, quando si effettua un pagamento in Bitcoin, non è possibile conoscere il destinatario della somma, ma si può sapere a quanto ammonta il saldo presente sul conto di destinazione.
In quel caso era ben oltre gli 80 milioni di dollari!
Se non ci credi guarda questo servizio, apparso addirittura su Striscia la Notizia 2 anni fa.
3) Saresti sicuro di recuperare tutti i file pagando il riscatto?
Molte persone si sono rivolte a me solamente dopo aver provato a pagare il riscatto. Alcune non sono riuscite ad utilizzare gli strumenti adeguati per completare il pagamento (e meno male!), altre invece hanno pagato il riscatto ma.. non hanno più avuto risposta da parte dei criminali.
Ti sconsiglio vivamente di correre questo rischio.
Comments (4)
Buonasera Enrico, spero proprio che tu mi possa aiutare con questo maledetto spora. Ringrazio in anticipo.
Massimo
Buongiorno Massimo,
ti consiglio di caricare sul sito oltre ad un file criptato anche la nota di riscatto da parte del virus. Talvolta è possibile tentare un recupero, anche in caso di ransomware Spora.
Resto a disposizione,
grazie e buona giornata.
Sei riusciþo a recuperare i tuoi file infettati da spora?
Talvolta il recupero è possibile per la variante Spora.