La diffusione dei ransomware, ovvero i virus che prendono in ostaggio i PC dei malcapitati, è ormai la piaga informatica degli ultimi mesi e sta falciando decine di migliaia di vittime in tutto il mondo. Il problema poi è che creare un virus di tipo Cryptolocker risulta essere molto semplice. Bastano infatti poche decine di euro e una connessione tramite il browser Onion, che permette la navigazione nel Deep Web, per trovare ed acquistare dei kit già pronti all’uso. A questo punto basta solo “tararli” a proprio piacimento inserendo il riscatto da richiedere alla vittima, impostare il tempo del conto alla rovescia desiderato entro il quale la vittima dovrà pagare il riscatto per poter poi ricevere la chiave di decriptazione.

La diffusione del ransomware avviene infine tramite una casella di posta anonima, che non è certo un problema visto che si possono inviare ormai migliaia di email molto velocemente e, tra i tanti malcapitati presi di mira, qualcuno di certo cadrà nella trappola innescata. Altro grande problema è che alcuni contagi da virus Cryptolocker avvengono anche solo visitando alcuni siti internet o addirittura, come nei casi di alcuni server, senza che questi abbiano accessi ai servizi propri di RDP o connessione remota (che risulta essere uno delle maggiori vie di contagio), senza ricevere messaggi email.

spectre

A fare luce sul campo dopo 4 mesi di test i sistemisti ed ingegneri dell’azienda di telecomunicazioni TelcaVoIP International, che hanno scoperto, e già segnalato all’ente internazionale di cybersecurity, una forte relazione tra le note vulnerabilità conosciute con i nomi di Spectre e Meltdown ed alcuni tipi di ransomware. Microsoft e Intel in primis stanno già rilasciando in questi giorni ulteriori patch correttive per cercare di lenire le gravissime vulnerabilità presenti sia nei sistemi operativi Windows, sia nei processori Intel, che sono quelli maggiormente interessati al problema di sicurezza.

I test eseguiti in laboratorio dagli ingegneri russi ed inglesi nonché dagli specialisti System Integrator Italiani di TelcaVoIP International su computer e server connessi ad internet, con navigazione verso noti link portatori di ransomware, hanno evidenziato una diminuzione del contagio del 75% se sugli stessi computer vengono installate le patch correttive, ovvero gli aggiornamenti rilasciati da Microsoft. I test hanno inoltre evidenziato in maniera netta che se vengono aggiornati anche il Bios ed il microcodice del processore utilizzato la diminuzione del contagio arriva addirittura al 85%.

Le prove di laboratorio sono state eseguite su sistemi operativi Win10 e Win Server 2012/2012R2/2016, con processori Intel della famiglia Xeon e Core. In conclusione lo studio di TelcaVoip International ha evidenziato che, oltre l’importanza di avere un buon antivirus professionale, non gratuito, e un sistema di firewall perimetrale alla rete in grado di filtrare gli accessi, è fondamentale eseguire prima di tutto gli aggiornamenti hardware, troppo spesso tralasciati o non considerati, e software che Microsoft e Intel stanno rilasciando in queste settimane, con il fine di mettere in sicurezza “alla base” i sistemi informatici che utilizziamo ogni giorno.