Oggi un’azienda può essere distrutta in 30 secondi. Bastano: un impiegato sprovveduto ed un computer.
Immaginiamo una situazione tipo: l’impiegato entra alle 8:00 nell’ufficio. Annoiato, decide di leggere la posta elettronica aziendale e trova una mail con titolo Fattura e con testo:
Gentile nome.cognomeeco la sua fattura in allegato.Apri file fattura.js per leggere la fattura.
L’impiegato, noncurante, apre felicemente la sua fattura, ma il documento non è che un insieme di parole strane (oppure non si apre nulla). Il nostro impiegato, scontento, riprende la normale lettura della posta.
Un’ora dopo, l’azienda è in crisi.
Il direttore non sa che cosa deve fare, visto che tutti i documenti aziendali sono illeggibili ed i computer sono bloccati con una richiesta in Inglese, che più o meno dice questo:
Il tuo computer è bloccato. Tutti i file saranno criptati e illeggibili fin quando non pagherai un riscatto di 1200 euro in Bitcoin.
Tutti chiamano l’informatico di turno, che riferisce l’amara verità: non è possibile riottenere i dati.
L’azienda, ora, ha due possibilità:
1. Pagare
2. Non pagare e perdere i dati.
Mettiamo che la nostra azienda decida sventuratamente di pagare.
Procede ad inviare i Bitcoin all’indirizzo richiesto. Aspetta un’ora, due ore, tre ore, quattro ore, cinque ore, dieci ore, ventiquattro ore.
Niente. Il codice di sblocco non arriva. Non arriverà mai.
I criminali sono stati così subdoli da non mandare il codice di sblocco. All’azienda non resta altro che conservare i dati in un Hard Disk in attesa di un prossimo rilascio della chiave da parte di esperti informatici.
Ci sono voluti 30 secondi per far partire lo script. Ci vorrà molto lavoro per far ripartire l’azienda, che molto probabilmente fallirà a causa della perdità di tutti i file più importanti.
Per questo, l’unico modo per salvarsi sempre è fare il backup. Sempre il backup, continuamente, alternato tra dischi diversi, sia in ambito enterprise che in ambito personale. Il backup è quella cosa che andava fatta prima, è vero, ma è anche quella cosa che si può fare adesso.
“Ransomware is unique among cybercrime because in order for the attack to be successful, it requires the victim to become a willing accomplice after the fact”— James Scott