A causa delle tecnologie usate nei moderni ransomware e, in alcuni casi, ad errori di programmazione, il ripristino dei dati diventa sempre più difficile.
I ransomware sono una particolare categoria di malware che impediscono all’utente di accedere ai propri dati attraverso l’uso della crittografia. Uno dei più diffusi è CryptoWall, aggiornato recentemente alla versione 4.0, che sfrutta nuovi metodi per rendere più difficile il ripristino dei file criptati. Altri meno famosi, come Power Worm, sono altrettanto pericolosi, in quanto non viene creata la chiave necessaria per la decifrazione dei dati.
Per evitare che l’utente riesca ad individuare i file infetti, CryptoWall 4.0 modifica il loro nome, scegliendo lettere casuali. Inoltre, il ransomware cancella tutti i punti di ripristino per impedire il ritorno ad uno stato precedente alla sua installazione. Il malware visualizza una nuova schermata che irride l’utente, congratulandosi con lui per essere entrato nella “grande community di CryptoWall”. Come in passato, il metodo di pagamento del riscatto è Bitcoin, mentre le chiavi per lo sblocco dei file sono conservate su server centralizzati basati su Tor. Infine, nuovi meccanismi e protocolli impediscono la sua rilevazione da parte di antivirus e firewall.
Considerata la complessità di questa tipologia di malware, la stessa FBI aveva suggerito di pagare il riscatto, se il valore dei dati è molto più alto. Il recupero dei file non è tuttavia garantito. In alcuni casi, ciò potrebbe accadere per un errore di programmazione. L’autore di Power Worm ha cercato di semplificare il processo di generazione della master key necessaria per la decifrazione dei file. Il malware, invece, non genera nessuna chiave e le vittime non potranno più accedere ai loro dati, anche se hanno pagato 2 Bitcoin (circa 670 euro al cambio attuale). Le uniche soluzioni sono il ripristino da un backup o la formattazione.
Le raccomandazioni per evitare l’infezione sono sempre le stesse: mantenere aggiornato il sistema operativo, usare software che rilevano i ransomware, effettuare frequenti backup, non conservare dati importanti sul computer e non aprire email/allegati da mittenti sconosciuti.