Aggiornato il: 01-03-2019 12:19
Quando si parla di malware, virus e ransomware si pensa spesso, un po’ per luoghi comuni un po’ perchè poco aggiornati in fatto di tecnologia, che questi problemi affliggano esclusivamente gli utenti Windows o, alla peggio, quelli di Mac / iOS. In realtà si è molto parlato di malware che sfruttano le piattaforme Linux, ed essi non sono affatti rari come potrebbe sembrare; inoltre, i computer i Linux spesso sono utilizzati per scopi diversi da quelli domestici, per cui riescono a compromettere sistemi anche molto importanti (come quello di distribuzione dell’energia, ad esempio). Il ransomware, in generale, è in grado di bloccare il computer dell’utente generando una password casuale che neanche i malviventi conoscono, molto difficile da indovinare e spesso purtroppo impossibile da trovare per altre vie.
KillDisk, nello specifico, è un tipo di virus classificato come ransomware (virus che blocca il computer e chiede un riscatto per riavere i propri files) che ha colpito in passato numerose aziende cancellando definitivamente i loro dati dal computer. Nello specifico, KillDisk è riconducibile ad un ulteriore malware di cui molto si è parlato all’inizio del 2016, ovvero Black Energy (un virus di tipo trojan, in grado di effettuare un Denial of Service distribuito) che venne usato per bloccare le power station che rifornivano di energia elettrica alcune zone dell’Ucraina, che sono rimaste in black out per diverse ore.
Le schermate di blocco e richiesta del riscatto sono riportate di seguito (in sfondo nero per Linux, in sfondo arancione per Windows), tratte dal sito dei ricercatori che hanno scoperto il problema.
Il riscatto richiesto, peraltro, è tra i più esosi di sempre: 222 BTC, ovvero ben 218 mila dollari da pagare in bitcoin. Gli esperti su questo punto, in generale, sono spesso discordi tra loro: il suggerimento generale è quello di non pagare il riscatto, perchè non c’è alcuna garanzia che la chiave di sblocco sia effettivamente fornita. La cosa inquietante rilevata dai ricercatori di WeLiveSecurity, peraltro, è che su Linux tale chiave non viene apparentemente salvata da nessuna parte, nè in locale nè in remoto, per cui lo sblocco diventa a quel punto tecnicamente impossibile.
L’attenzione deve essere dunque focalizzata soprattutto sulla : questi virus arrivano infatti spesso da internet (allegati o link via messanger, social o email), oppure da porte USB lasciate incustodite.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
