NEWS

Hacker cessano l’attività criminale con il ransomware e rimborsano le vittime

Non conosce crisi il fenomeno del ransomware, ovvero quel tipo di attacco informatico che ha l’obiettivo di prendere in ostaggio il contenuto del computer della vittima per restituirne l’accesso solo se si è disposti a pagare un cospicuo riscatto in criptovaluta pur di rientrare in possesso dei propri dati.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Secondo le stime dell’ultimo rapporto “Ransomware Uncovered 2020-2021”, rilasciato nel mese di marzo dalla società di cyber intelligence Group-IB, il numero di attacchi ransomware sarebbe infatti cresciuto addirittura del 150% nel 2020, causando mediamente 18 giorni di paralisi delle attività delle aziende colpite, le quali si vedono sempre più spesso richiedere riscatti di importi a cinque o anche a sei zeri.

Nonostante il trend in costante aumento, c’è però anche qualche organizzazione di hacker che in controtendenza decide di abbandonare questo fiorente business criminale.

È il caso della banda di pirati informatici che c’è dietro “Ziggy”, un pericoloso ransomware progettato per crittografare in pochi secondi tutti i dati memorizzati sul pc dell’utente, almeno fino allo scorso 6 febbraio, quando gli hacker hanno annunciato di voler cessare la propria attività criminale, fornendo anche evidente dimostrazione di voler mantenere la promessa, in quanto nei giorni successivi avevano fornito gratuitamente ben 922 chiavi di decrittazione perfettamente funzionanti che hanno permesso alle vittime di poter sbloccare i loro computer per tornare ad accedere ai propri dati.

Quello che però rappresenta al momento un caso più unico che raro nel mondo del cyber crime, è il fatto che adesso gli stessi pirati informatici di Ziggy hanno reso noto che, non solo chiudono i battenti e stanno consentendo di sbloccare i dispositivi precedentemente colpiti, ma intendono anche rimborsare le vittime restituendo i soldi a coloro che avevano pagato i riscatti.

ransomware, dati a rischio

La sorprendente promessa è stata diffusa il 28 marzo attraverso il canale Telegram “Ziggy Ransomware Decrypted”, con la pubblicazione della seguente dichiarazione: "Se sei stato infettato dal ransomware Ziggy e hai pagato, siamo pronti a restituirti il denaro. Invia la ricevuta di pagamento e l'ID univoco del tuo computer. Trasferiremo il denaro al tuo indirizzo di portafoglio bitcoin entro due settimane ”.

Dietro questa mossa non ci sarebbe però tanto un vero e proprio pentimento da parte dei criminali, quanto invece la paura di essere scoperti dalle forze dell’ordine, che negli ultimi mesi hanno intensificato le indagini, riuscendo a sgominare diverse organizzazioni criminali analoghe, come nel caso dell’operazione condotta dall’Europol che a febbraio è riuscita a smantellare il malware Emotet, e quella del Dipartimento di Giustizia statunitense che lo scorso gennaio era riuscito a neutralizzare il ransomware NetWalker.

Per quali siano effettivamente i motivi che hanno indotto gli hacker di Ziggy a cambiare rotta, i consigli per difendersi dai ransomware che dà il Garante per la protezione dei dati personali agli utenti che non sono così fortunati da incontrare dei criminali benefattori, sono innanzitutto di essere prudenti evitando di aprire email e relativi allegati provenienti da soggetti sconosciuti o con i quali non si hanno rapporti, nonché installare e mantenere aggiornato un efficace antivirus sul proprio dispositivo.

Se poi, nonostante tutte le precauzioni adottate, si rimane ugualmente vittima di uno di questi pericolosi malware, quella di cedere al pagamento del riscatto dovrebbe essere sempre l’ultima spiaggia, rivolgendosi invece a tecnici specializzati capaci di sbloccare il dispositivo, oppure procederne alla formattazione (se ovviamente si possiede un recente backup per ripristinare i propri dati), e in ogni caso l’incoraggiamento dell’Autorità è sempre quello di denunciare l’attacco alla Polizia postale, e allo stesso Garante per segnalare la sottrazione o il furto di dati personali che si è subito, che è a tutti gli effetti una violazione del Gdpr.

 di Nicola Bernardi, presidente di Federprivacy (Fonte: Wired)

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Whistleblowing, le sanzioni contro l'autore di una segnalazione sono illegittime
Next Facebook, pubblicati sul web i dati personali di mezzo miliardo di utenti, tra cui 37 milioni di italiani

Domenico Laforenza al Privacy Day Forum

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy