ransomware-pagaro-oppure-no Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Attacco ransomware, pagare o non pagare?

La conquista della ribalta da parte dell’attacco globale WannaCry ha riaperto un vecchio quesito: se si è vittima di un ransomware conviene pagare?

18 Maggio 2017 - Pagare o non pagare, questo è il dilemma. Mai come ora il mondo è stato sottoposto a continui attacchi hacker che sono delle vere e proprie estorsioni per gli utenti. I ransomware, come WannaCry, bloccano tutti i nostri dati chiedendo un riscatto per riaverli indietro. Ma allora dobbiamo pagare oppure no?

Prima di analizzare tutte le ipotesi possibili va spiegato che i ransomware sono cresciuti così tanto, dal 2010 a oggi, proprio grazie ai riscatti pagati da alcune delle vittime. Dietro a questo genere di attacchi, come abbiamo visto più volte, si nascondono delle vere e proprie realtà del crimine organizzato. Per capire meglio bisogna parlare di cifre. Nel 2012 un singolo attacco ransomware è riuscito a guadagnare in un anno 400mila dollari. Nel 2014 il profitto ha superato il milione di dollari e l’anno dopo è esploso letteralmente raggiungendo la cifra di 18 milioni di dollari di profitti in un anno.

Come funziona l’economia del virus del riscatto

Il riscatto è l’anello più importante dei ransomware. Quasi sempre si tratta di cifre non troppo elevate. Il riscatto supera le migliaia di euro solo in caso di grandi aziende o istituzioni. Ai privati in media viene chiesto un riscatto che va dai 50 euro ai 300 euro. Cifra che quasi sempre va pagata in Bitcoin. Il costo del riscatto varia anche dalla posizione geografica. CryptoWall, uno dei ransomware più famosi, è stato generato per modificare il prezzo richiesto in base alla posizione fisica della vittima. Questo perché in Paesi più poveri si chiede di meno, per convincere la vittima a pagare. Alle volte il prezzo del riscatto aumenta se passano dei giorni o delle settimane senza che la vittima paghi per riavere i propri dati. Questo sottolinea l’importanza del pagamento per il sistema ransowmare. E se vogliamo dunque l’anello debole di questo genere di attacchi è proprio quello di non venire pagati.

Pagare o no?

La domanda a questo punto sorge spontanea: bisogna pagare? La risposta è no. Ricordiamo sempre che si tratta di cyber criminali e che fidarsi di queste figure non è mai un bene. È possibile che una volta pagata la cifra gli hacker non ci restituiscano comunque i nostri documenti, oppure che chiedano una nuova cifra più alta. Come sempre la miglior soluzione è prevenire questi attacchi per restarne immune, ovvero scegliere un buon antivirus, aggiornare sempre il sistema operativo ed eseguire dei backup regolari.

Ti raccomandiamo