“Non c’è giorno che non arrivi qualcuno con un computer infettato, perfino il mio commercialista ha perso buona parte dei dati contenuti nei suoi computer”. Lo spiega uno dei tanti tecnici informatici di Vasto alle prese con l’ondata di attacchi di Teslacrypt 3.0, un potente ransomware che “sequestra” i file dei computer, criptandoli e rendendoli di fatto inaccessibili all’utente, promettendo di “liberarli” dietro il pagamento di un “riscatto”, che solitamente va dai 500 agli 800 dollari. Come ogni buon “sequestro” che si rispetti, non ci si può pensare molto: il virus dà un tempo determinato entro il quale è possibile effettuare il pagamento (di solito tre giorni), dopo di che i file diventano irrecuperabili. Passato altro tempo, lo stesso funzionamento del computer viene compromesso. Purtroppo al momento non sono noti processi di decriptazione in grado di recuperare i dati, soprattutto se il virus ha avuto tempo di agire. Microsoft o Apple, poco importa. Solo il sistema operativo Linux al momento appare immune dal virus.
“Quando ci si accorge di essere stati infettati bisogna immediatamente scollegare il computer da internet e spegnerlo, più tempo rimane acceso e più danni il virus riesce a fare”. Difficile anche prevenire, se il file non viene intercettato da un ottimo antivirus: “Di solito il virus arriva per e-mail, da un indirizzo noto, quindi sostanzialmente rassicurante”. Almeno fino a quando non appare il messaggio con la richiesta di riscatto per i file contenuti nel computer che – nel frattempo – sono stati criptati. E non sempre serve a qualcosa perfino cedere al ricatto: una volta effettuato il pagamento, infatti, non c’è nessuna sicurezza di ricevere la chiave per decriptare i file. In molti, infatti, hanno effettuato il pagamento richiesto e nemmeno hanno avuto il problema risolto. Senza contare che con il pagamento del riscatto non si sa quali attività si vanno a finanziare.
Nell’attuale situazione, quindi, il consiglio dei tecnici è quello di dotarsi di un ottimo antivirus e spegnere immediatamente il computer nel momento in cui si viene infettati. Se il virus ha poco tempo per agire, infatti, ci sono buone probabilità di recuperare almeno la metà dei file criptati. Ma se il computer rimane acceso e il virus ha il tempo di completare il processo, possiamo dire addio ai nostri file. Al momento, infatti, non è ancora stato sviluppato un processo di decriptazione in grado di recuperare i file “sequestrati” con algoritmi così complessi come quelli del Teslacrypt 3.0. La speranza è che presto venga individuato un “antidoto” in grado di liberare i file. Fino ad allora, i file si possono solo conservare in attesa della “liberazione”.
Intanto, i computer infettati continuano a moltiplicarsi. A gennaio i primi attacchi del nuovo virus in Italia, mentre in questo periodo Teslacrypt 3.0 sembra dare particolarmente lavoro ai tecnici informatici del vastese. Un lavoro che al momento può solo limitare i danni, quando possibile.