Da Wired.it :
L’azione del gruppo di criminali dietro il ransomware di Ziggy di restituire i dati rubati e i soldi estorti non è frutto di un pentimento
Non conosce crisi il fenomeno del ransomware, ovvero quel tipo di attacco informatico che ha l’obiettivo di prendere in ostaggio il contenuto del computer della vittima per restituirne l’accesso solo se si è disposti a pagare un cospicuo riscatto in criptovaluta pur di rientrare in possesso dei propri dati.
Secondo le stime dell’ultimo rapporto Ransomware Uncovered 2020-2021, rilasciato nel mese di marzo dalla società di cyber intelligence Group-Ib, il numero di attacchi ransomware sarebbe infatti cresciuto addirittura del 150% nel 2020, causando mediamente 18 giorni di paralisi delle attività delle aziende colpite, le quali si vedono sempre più spesso richiedere riscatti di importi a cinque o anche a sei zeri.
Il caso Ziggy
Nonostante il trend in costante aumento, c’è però anche qualche organizzazione di hacker che in controtendenza decide di abbandonare questo fiorente business criminale. È il caso della banda di criminali informatici che c’è dietro Ziggy, un pericoloso ransomware progettato per crittografare in pochi secondi tutti i dati memorizzati sul pc dell’utente, almeno fino allo scorso 6 febbraio, quando gli hacker hanno annunciato di voler cessare la propria attività criminale, fornendo anche evidente dimostrazione di voler mantenere la promessa quando hanno fornito gratuitamente ben 922 chiavi di decrittazione perfettamente funzionanti, che hanno permesso alle vittime di poter sbloccare i loro computer per tornare ad accedere ai propri dati.
Quello che però rappresenta al momento un caso più unico che raro nel mondo del cybercrime, è il fatto che adesso gli stessi pirati informatici di Ziggy hanno reso noto che non solo chiudono i battenti, consentendo di sbloccare i dispositivi precedentemente colpiti, ma intendono anche rimborsare le vittime restituendo i soldi a coloro che avevano pagato i riscatti. La sorprendente promessa è stata diffusa il 28 marzo attraverso il canale Telegram Ziggy Ransomware Decrypted, con la pubblicazione della seguente dichiarazione: “Se sei stato infettato dal ransomware Ziggy e hai pagato, siamo pronti a restituirti il denaro. Invia la ricevuta di pagamento e l’Id univoco del tuo computer. Trasferiremo il denaro al tuo indirizzo di portafoglio bitcoin entro due settimane”.
Vero pentimento?
Dietro questa mossa non ci sarebbe però tanto un vero e proprio pentimento da parte dei criminali, quanto invece la paura di essere scoperti dalle forze dell’ordine, che negli ultimi mesi hanno intensificato le indagini, riuscendo a sgominare diverse organizzazioni criminali analoghe, come nel caso dell’operazione condotta dall’Europol che a febbraio è riuscita a smantellare il malware Emotet, e quella del Dipartimento di Giustizia statunitense che lo scorso gennaio era riuscito a neutralizzare il ransomware NetWalker.
Per quali siano effettivamente i motivi che hanno indotto gli hacker di Ziggy a cambiare rotta, i consigli per difendersi dai ransomware che dà il Garante per la protezione dei dati personali agli utenti che non sono così fortunati da incontrare dei criminali benefattori, sono innanzitutto di essere prudenti, evitando di aprire email e relativi allegati provenienti da soggetti sconosciuti o con i quali non si hanno rapporti, nonché installare e mantenere aggiornato un efficace antivirus sul proprio dispositivo.
Se poi, nonostante tutte le precauzioni adottate, si rimane ugualmente vittima di uno di questi pericolosi malware, quella di cedere al pagamento del riscatto dovrebbe essere sempre l’ultima spiaggia, rivolgendosi invece a tecnici specializzati capaci di sbloccare il dispositivo, oppure procederne alla formattazione (se ovviamente si possiede un recente backup per ripristinare i propri dati), e in ogni caso l’incoraggiamento dell’Autorità è sempre quello di denunciare l’attacco alla Polizia postale, e allo stesso Garante per segnalare la sottrazione o il furto di dati personali che si è subito, che è a tutti gli effetti una violazione del Gdpr.
Potrebbe interessarti anche