Un virus capace di crittografare tutti i dati presenti sui computer, impedendo il boot del sistema operativo e proponendo, al suo posto, una terribile schermata con un invito a pagare 300 dollari di riscatto in Bitcoin (sistema di criptomonete noto per garantire l'anonimato dei pagamenti).

300 dollari per ripristinare il funzionamento

Al termine del pagamento si dovrebbe ricevere un codice di sblocco che, una volta inserito, ripristina le funzionalità del computer, decriptando i dati.

Di malware di questo tipo ne esistono tanti, da quelli che rendono inservibili le chiavette USB (poco temuti da chi magari conserva una o più copie di backup, o addirittura sceglie di affidarsi al cloud per la conservazione dei documenti), fino ad arrivare a quelli più temuti in assoluto, che appunto crittografano tutto il PC rendendo inutilizzabile.

Questi malware appartengono alla categoria dei ransomware e mettono l'utente di fronte a due opzioni: pagare quello che è a tutti gli effetti un riscatto, per riavere indietro i propri dati (senza alcuna garanzia che, una volta completato il pagamento, si riceva davvero un codice di sblocco funzionante) oppure rassegnarsi alla loro perdita.

WannaCry è stato uno dei più temibili ransomware diffusi in passato, e ora ne è arrivato un altro che ha colpito principalmente i sistemi informatici delle aziende: Petya.

Il virus che tiene sotto scacco le aziende

Petya è un ransomware che si è diffuso partendo dall'Ucraina, causando danni devastanti addirittura ai sistemi informatici governativi, delle banche centrali e delle aziende di trasporto: il fatto è alquanto inquietante, se si pensa che tali aziende dovrebbero (il condizionale rimane sempre d'obbligo) prendere misure di sicurezza piuttosto rilevanti, riducendo al minimo il rischio di rimanere infettati da minacce quali Petya.

Eppure il ransomware è riuscito a propagarsi sfruttando una falla di sicurezza presente nel protocollo SMB di Windows, generando così lecite considerazioni sull'opportunità o meno che le aziende utilizzino Linux per il mantenimento dei loro sistemi informatici, data la maggiore sicurezza offerta dal sistema operativo open source.

Aziende impossibilitate a pagare il riscatto

La società provider di posta elettronica presso cui gli hacker di Petya hanno creato l'indirizzo email al quale ricevere il riscatto ha provveduto a bloccarlo, rendendo così impossibile per il gruppo ricevere i riscatti. Di fatto, le aziende rimangono impossibilitate a ripristinare l'operatività dei computer coinvolti, rassegnandosi a riconfigurarli da zero.

Secondo alcune indiscrezioni, inoltre, anche le aziende che hanno già pagato il riscatto non sono riuscite a ricevere la chiave, a ennesima riprova del fatto che, quando si rimane vittima di ransomware, è meglio dire addio ai propri dati che rischiare i propri soldi, finanziando oltretutto attività illecite.