Fai attenzione alle app che scaricate da Internet. Una nuova minaccia in circolazione mette a rischio la sicurezza del tuo Mac, e poi chiede il riscatto per liberarlo. Ed è allarme in tutta Europa.
Richieste di Riscatto in Aumento
“Tra febbraio 2020 e la metà di maggio 2021” riporta Mandiant Intelligence, “più di 600 realtà europee sono state menzionate in annunci ransomware collegati al furto dei loro dati.” L’aumento, rispetto al medesimo periodo del 2020, è di un incredibile e preoccupante +422%.
E tra i paesi più colpiti ci sono Regno Unito, Francia e Germania e purtroppo anche Italia; quest’ultima si attesta al quarto posto, con numeri assolutamente sovrapponibili a quelli della Germania.
“A partire dalla metà del 2019, il ransomware ha iniziato a evolversi: era partito come una minaccia a largo spettro e che puntava genericamente ad aumentare la quantità delle vittime, fino a diventare un’attività molto più ragionata e mirata. Oggi, infatti le organizzazioni vengono completamente compromesse prima ancora che i sistemi vengano cifrati dal ransomware. Questi gruppi di aggressori conducono attacchi spesso senza considerare il rischio […]. Le attività svolte nel cyber spazio, ormai il quinto dominio di guerra, possano avere impatti sulla nostra vita quotidiana.”
Cos’è e Come ci si Contagia?
L’hanno ribattezzato EvilQuest e tecnicamente è un ransomware, cioè un tipo particolare di virus che si propaga sui computer, crittografa i dati che trova, e infine chiede un riscatto per restituirli al legittimo proprietario. È una minaccia scoperta dagli esperti di sicurezza, ed è importante capire come funziona, come si contrae e soprattutto cosa fare per ripulire il computer. Anche perché, sebbene la stragrande maggioranza dei casi riguardi computer Windows, il problema esiste anche su Mac.
EvilQuest è stato individuato per la prima all’interno di una versione pirata di Little Snitch, un’utility di sicurezza molto valida (tecnicamente chiamata firewall) che serve per monitorare il traffico Internet in uscita sulle connessioni del Mac. Ma è facile ipotizzare che sia stata iniettata anche in altre app.
Se ne evince che chiunque di recente abbia scaricato software non sicuro da Internet è potenzialmente a rischio.
Cosa Accade dopo il Contagio?
Il contagio avviene installando un’app contagiata su Mac; dopodiché, il virus inizierà a replicarsi e a operare sotto mentite spoglie, camuffandosi da processo di sistema. Dopo qualche minuto, inizia a crittografare i file, le cartelle e le impostazioni che reperisce nel sistema, incluso il portachiavi iCloud, cioè il luogo in cui risiedono tutte le vostre password, i certificati della banca, le credenziali dei siti Web e le reti WiFi registrate.
Ben presto, il Mac inizierà a restituire errori strani. Il Finder andrà continuamente in crash, il Dock si popolerà di punti interrogativi, e le altre app seguiranno a ruota. A operazione ultimata, nessuno dei file più importanti dell’utente risulterà accessibile, perché protetto da password. La fregatura è che la password la conosce solo il creatore del virus.
A quel punto, sul display compare un avviso molto minaccioso in inglese che recita:
Molte delle tue foto, immagini, video e altri documenti importanti non sono più accessibili poiché sono stati crittografati.
Probabilmente ora sarai impegnato a cercare di recuperare i tuoi file, ma ti consigliamo di non perdere tempo: nessuno può recuperare i tuoi dati senza il nostro servizio di de-crittazione. Ti garantiamo tuttavia che recupereremo i tuoi file in modo facile e sicuro al prezzo di 50$ senza altre spese.
L’offerta dura 3 giorni a partire da ora.
Non è chiaro cosa accadrebbe dopo, immaginiamo che i file verrebbero cancellati; ma il problema neppure si pone perché in realtà, all’interno del malware, non esiste nessuna routine di recupero dei dati. In altre parole, il pagamento del riscatto non libera il Mac dal virus.
EvilQuest: Come Sbarazzarsene?
In linea teorica, basterebbe scaricare un antivirus per Mac per individuare la minaccia e epurarla. Tale procedura, tuttavia, benché rapida è sconsigliabile. Quando la sicurezza informatica di un computer viene violata, infatti, non c’è modo di sapere se nel frattempo siano entrate altre minacce passate inosservate, o non riconosciute dall’antivirus; inoltre, EvilQuest registra silenziosamente tutto quel che digitate sulla tastiera, e ad oggi non è noto né a chi invii questi dati, né che cosa ci facciano.
Numeri di carte di credito, indirizzi privati, chat personali, e chissà che altro può finire nelle mani della persona sbagliata, se non si sta attenti.
Come Evitare il Contagio?
In realtà, evitare il contagio è molto semplice. Basta attenersi scrupolosamente a queste poche linee guida:
- Scaricare sempre tutto il software da App Store, che è sicuro e controllato da Apple
- Se un’app non è disponibile su App Store, scaricala dal sito del produttore originale
- Scegli sempre software prodotto da grossi sviluppatori o che hanno una grande reputazione
- Mai scaricare software contraffatto o piratato per evitare di pagare la licenza. Il rischio è che contenga sorprese indesiderate.
- Non installare mai “app di pulizia” tipo MacKeeper, MacBooster, Advanced Mac Cleaner e Mac Adware Cleaner che infarciscono di pubblicità il computer e sono difficilissimi da disinstallare.
E se il Mac dà segni di stranezza -tipo app che si installano da sole, pagine Web che si aprono da sé, impossibilità di modificare la pagina iniziale di Safari e così via, non aspettate che sia troppo tardi. Gli antivirus infatti sono capaci di individuare solo le minacce per cui sono stati istruiti, e non le altre.
Se il Mac si comporta in modo anomalo e sospetti di aver preso un virus, portalo immediatamente in uno dei negozi Ipermela di Thiene, Bassano del Grappa. I nostri tecnici eseguiranno un check-up completo, e in poche ore riavrai il tuo computer perfettamente funzionante.
Qui trovi i nostri indirizzi e numero di telefono.
Anche tu ami Telegram? Allora iscriviti al canale Telegram di Ipermela per restare sempre aggiornato su tutte le ultime novità Apple. Ogni giorno trucchi e segreti su Mac e iPhone, anticipazioni e prove. La community degli ipernauti ti aspetta.