I ransomware, o comunque i virus informativi in generale, sono senz’altro subdoli e antipatici, e difficili da individuare e contrastare. Ma questo non vuol dire che non sia possibile almeno tentare di contrastarli, per cercare di arginare, se non addirittura fermare, le loro scorribande virtuali.
Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento. Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry. Ed ora è comparso sulla scena che il ransomware Conti.
Conti è un ransomware osservato dal 2020, che si ritiene sia distribuito da un gruppo con sede in Russia. Una volta su un sistema, proverà a eliminare le copie shadow del disco rigido, e cercherà di terminare una serie di servizi utilizzando Restart Manager per assicurarsi di poter crittografare i file utilizzati dagli utenti. Disabiliterà il monitoraggio in tempo reale e disinstallerà l’applicazione Windows Defender.
Ransomware Conti: wanted dead or alive
Un ransomware molto pericoloso, tanto che il Governo degli Stati Uniti, ed in particolare il Dipartimento di Stato, ha deciso di offrire una ricompensa fino a 15 milioni di dollari a chiunque riesca a condividere qualsiasi informazione che sia in grado di far identificare o localizzare chiunque ricopra una posizione di controllo nel gruppo di hacker che processa questo ransomware.
Nei 15 milioni di dollari è compresa la ricompensa per chiunque riesca a condividere delle informazioni che portino all’arresto di chiunque, in qualunque parte del mondo, abbia partecipato in ogni modo a un attacco informatico portato avanti dal ransomware Conti.
E’ stimato che il gruppo hacker Conti sia quello più attivo nella scena del cybercrimine internazionale: secondo l’FBI infatti a gennaio 2022 ci sono state oltre 1000 vittime di attacchi alla sicurezza che sono stati associati al ransomware Conti, che in tutto ha richiesto e ricevuto oltre 150 milioni di dollari in riscatti guadagnandosi così l’appellativo di responsabile del maggior numero di perdite economiche mai registrate finora.
Uno degli ultimi governi colpiti dal Gruppo Conti è stato il Costa Rica, lo scorso mese di aprile, che ha subito delle ricadute anche sul commercio estero per via di una interruzione di operatività delle piattaforme informatiche utilizzate negli uffici doganali e fiscali.
L’ufficio che eroga le ricompense di cui sopra è quello che gestisce il Transnational Organized Crime Reward Program gestito dal Dipartimento di Stato e in coordinamento con le forze dell’ordine federali e che dalla sua nascita, nel 1986, ad oggi ha già pagato oltre 135 milioni di dollari di ricompense.