Torno a parlare di virus e in particolar modo dei Ransomware che rappresentano il maggior pericolo attuale in quanto agiscono, come spesso descritto, criptando l’hard-disk e rendendo quindi illeggibili i dati contenuti.
di Stefano Ruffini
Ma se la prima generazione (es. Wannacry) della classe in questione era veicolata via email tramite allegati, spesso falsi documenti societari, la seconda generazione (es. Petya) entrava nei computer senza che l’utente facesse nulla di sbagliato in quanto ad agire era una copia, sfuggita all’intelligence statunitense e caduta in mano a malfattori, di un programma (EternalBlue) che si introduceva silenziosamente nei computer e poteva poi prenderne il controllo; però in casi disperati, come aziende od ospedali, c’era la possibilità di recuperare i dati pagando un riscatto in denaro elettronico (criptomoneta).
La terza recentissima generazione di Ransomware è invece la più devastante, mi riferisco al virus NotPetya che cripta irreversibilmente il Master Boot record (MBR) che contiene la sequenza di istruzioni necessarie all'avvio del computer e anche il Master File Table cioè la tabella dove risiedono le coordinate dei file del Windows. L’indirizzo a cui mandare un eventuale riscatto è stato volutamente disabilitato e quindi si tratta di un virus “wiper” (dall’inglese: spazzolare) che ha il solo fine di distruggere il contenuto del pc in un atto di puro vandalismo. Altra aggravante è quella di avere un identificativo (la sequenza di byte utile per individuare un’infezione) generato di volta in volta in maniera casuale e per questo motivo è molto difficile che un antivirus riesca, almeno per ora, a bloccarlo e ancora più arduo risalire al “paziente zero” per capire meglio la diffusione. Attualmente c’è solo un’ipotesi di vaccino che proviene da analisi, non del tutto terminate, di alcuni computer infetti; potrebbe essere quindi utile (nel dubbio consiglio di farlo) creare tre file vuoti con il notepad con l’attributo di “sola lettura” e poi rinominarli (compresa l’estensione, quindi togliere il .TXT): perfc (senza estensione), perfc.dll e perfc.dat ed inserirli nella cartella Windows.