Qualche giorno fa Mario (nome di fantasia) porta il suo computer in assistenza. Lui non sa niente di computer: lo usa per internet, per scrivere, per la posta. “Quando lo accendo mi fa lo schermo nero, con delle scritte” cerca di spiegare preoccupato a Daniele, il tecnico che ha preso in carico la sua macchina.
Effettivamente la sua spiegazione non fa una piega.
Daniele conosce Mario, gli aveva venduto il computer calibrando la scelta di hardware e software sulle sue esigenze basilari, capisce subito che si tratta di un classico attacco da ransomware. D’altra parte la schermata spiega esattamente cosa è successo: il “virus”, probabilmente un programmino allegato a qualche messaggio di posta ed inavvertitamente eseguito dall’utente stesso, ha cifrato i file presenti nell’hard disk (tutti o alcuni, a seconda della variante del ransomware) e viene richiesto un riscatto per la loro decrittazione. Resta solo da capire di quale variante di virus si tratta, ma anche questo non è difficile: basta fare una rapida ricerca in rete per scoprire trattarsi di Zepto ransomware.
“C’è una notizia buona e una cattiva. – spiega Daniele al suo sfortunato cliente. – La notizia cattiva è che non è stato ancora trovato il modo di decifrare i file cifrati senza pagare il riscatto e pagare, oltre che essere solo un modo per alimentare la diffusione della truffa, non garantisce affatto di ricevere la chiave per decifrare i file e riportarli ad essere di nuovo leggibili. In sostanza: i file cifrati, se non hai una copia di backup, sono da considerare perduti.”
“E… la notizia buona?” chiede Mario, bianco in volto, con un filo di voce, pensando che sì, le sue poche foto e qualche video sono ancora nella macchina fotografica, ma i documenti? E la posta?
“La notizia buona – continua Daniele, con fare deciso e sguardo sereno – è che Zepto ransomware non cifra tutti i file, ma solo alcune tipologie ben precise, tra cui ci sono le fotografie (file .jpg, .png, i .psd di Photoshop…), la musica e i filmati (file .mp3, mp4, .mkv, mpeg…) i documenti di MS Office (file .doc, .docx, .xls, .xlsx, .ppt, .pptx…) ed altri.”
“E che buona notizia sarebbe? – grida Mario, sentendosi un po’ preso in giro – Io non ho mai fatto copie della posta e dei documenti, che sono i più importanti: dunque non c’è verso di riaverli indietro?”
Daniele lo guarda dritto negli occhi ed esclama: “la tua posta e i tuoi documenti sono tutti salvi.”
“Com’è possibile?!?”
Già, com’è possibile? Per quanto riguarda la posta, l’account era stato configurato come IMAP, per cui la posta era ancora tutta nel server del gestore: una volta riformattato il disco e reinstallato il sistema operativo, sarebbe bastato reinstallare il programma e riconfigurare l’account per rivedere tutta la posta al suo posto.
Per quanto riguarda i documenti era ancora più facile. Quando il nostro Mario andò da Daniele a comprare un computer voleva anche “un programma per scrivere le cose” e Daniele gli aveva installato LibreOffice. Quando Mario era venuto a ritirarlo, Daniele gli aveva spiegato brevemente le funzionalità dei vari programmi. Mario, da utente poco esperto, non aveva fatto domande e Daniele non aveva dato troppe spiegazioni che avrebbero solo generato confusione.
Dunque Mario, a sua insaputa, aveva usato da sempre LibreOffice, peraltro trovandosi benissimo, per creare i suoi documenti in formato ODF, un formato standard aperto di ottima qualità, il formato predefinito in LibreOffice. Senza saperlo, questa scelta aveva messo i suoi documenti al riparo dai danni provocati dal malware che aveva reso praticamente inutilizzabile il suo computer. Restando nella metafora medica, nonostante il suo computer fosse stato devastato da un virus, i suoi documenti si sono salvati perché erano vaccinati.
Intendiamoci, non c’è nessuna particolare merito di LibreOffice o del formato ODF in questo caso. Ma è un dato di fatto che molti ransomware in circolazione – e Zepto tra questi – attaccano selettivamente alcuni tipi di file e tra questi quasi sempre ci sono i formati di Microsoft Office e quasi mai il formato OpenDocument. Ed è dunque un dato di fatto che usare LibreOffice – che è un ottima suite per la produttività individuale – e il formato ODF mette i nostri documenti potenzialmente al riparo da attacchi di questo tipo.
È bastato quindi salvare i documenti di Mario su un supporto esterno, bonificare la macchina reinstallando il sistema operativo e rimettere i documenti al loro posto per ripristinare l’utilizzo del computer limitando i danni
Certo, se Daniele avesse osato di più, installando un sistema operativo Linux sulla macchina di Mario, certamente non avrebbe subito attacchi di questo tipo, dato che Linux è incompatibile con quasi tutti i malware in circolazione, Zepto compreso. Ma questa è un’altra storia.
Facebook Comments