Più e più volte mi è stata fatta la domanda: “Ma i virus informatici si possono trasmettere all’uomo?” Questo testimonia la grande ignoranza che purtroppo è molto diffusa riguardo i virus e in generale la sicurezza informatica. Nelle righe che seguono voglio solo chiarire alcuni concetti base riguardo i virus informatici, e fornire alcune semplici soluzioni per difendersi efficacemente.

Mai nome fu scelto in maniera più appropriata: virus. Come i virus “veri”, quelli informatici si replicano, hanno un tempo di incubazione, il contagio si diffonde da computer a computer, il loro “codice genetico” muta per non essere attaccati dagli anticorpi (gli antivirus). Ovviamente i virus informatici sono tutti creati dall’uomo, mentre per fortuna i virus biologici ancora no… ma presto o tardi arriveremo anche a questo visti i progressi dell’ingegneria genetica, i complottisti di turno già speculano che molti virus in circolazione siano creature di laboratorio.

I virus anni ’90, erano molto, molto pericolosi. Cancellavano i file, rimuovevano le cartelle, i più cattivi formattavano i floppy e gli hard disk! Un incubo, tenuto conto del fatto che gli antivirus erano difficili da installare, gestire e aggiornare. Erano creati da menti tanto geniali quanto criminali, al solo scopo di fare danno e di ottenere una prima pagina su giornali e telegiornali. Il metodo di diffusione era dapprima il floppy disk, poi le email e le chiavette usb.

I virus degli anni 2000 si sono trasformati in strumenti meno dannosi, spesso del tutto invisibili, al servizio della criminalità organizzata. Le organizzazioni malavitose di tutto il mondo (Stati Uniti, Russia, Nigeria, Cina) capirono presto che i virus potevano essere usati per fare soldi, tanti soldi! E così fu, i ragazzini ormai cresciuti degli anni ’90 venivano pagati per creare virus innocui e invisibili, ma in grado di scandagliare lo hard disk alla ricerca di password e numeri di carte di credito, con le conseguenze che si possono immaginare. Conti prosciugati, carte clonate. Il metodo di diffusione era ed è il cavallo di troia: un software che promette migliorie o roba piccante (velocizzazione del computer, rimozione di virus inesistenti, scaricare film e musica, pornografia) ma che in realtà, una volta dentro le mura della città, fa uscire gli Achei dalla sua pancia e infetta il computer ospite.

Negli anni 2010, nuova trasformazione epocale, la criminalità passa all’attacco in maniera sfacciata: questa è l’era dei virus che chiedono soldi. Una parola nuova, ransomware, li definisce molto bene; ransom infatti vuol dire riscatto. Il virus entra silente tramite un cavallo di troia e cripta tramite password tutti i file importanti (doc, pdf, jpg, ecc.) rendendoli inutilizzabili. Doppio clic, errore. Ma ecco che sullo schermo appare la richiesta di riscatto: “se vuoi rivedere i tuoi file sani e salvi… mandaci 500€! Ti manderemo la password per decriptare i tuoi file… forse.” Ovviamente il pagamento avviene in valuta bitcoin, la moneta virtuale non tracciabile che rende quasi impossibile risalire ai furfanti. E il guaio grosso è che, senza quella maledetta password, tutti i file sono perduti. Tranne eccezioni non ci sono mezzi per recuperare senza pagare. Gli antivirus rimuovono il virus, ma i file rimangono criptati e non si aprono più.

Bene, questa è storia e attualità. Ma come ci possiamo difendere? Ci sono alcune semplici e sane regoline da seguire:

• BACKUP, BACKUP, BACKUP. Sì, tre copie tre di riserva di tutto ciò che è importante. Tutti i giorni. Sembra eccessivo a chiunque, ma dipende da quanto ci tenete ai vostri file. Una copia sul computer stesso, una su un hard disk esterno e una su una chiavetta usb (da conservare in un cassetto), garantiranno che i file più preziosi siano al sicuro dai criminali. Mandarsi i file per email è scomodo e primitivo, meglio un servizio cloud tipo Dropbox o Google Drive se non si teme di affidare i propri segreti a terzi. Se non sapete come creare un backup completo e facile da fare in un minuto tutti i giorni, chiedete all’amico smanettone o a un professionista, saranno tempo e soldi ben spesi.
• ANTIVIRUS, uno solo. Un antivirus gratuito va bene, purché sia aggiornato. Panda, Avira, AVG, Avast, sono ottimi prodotti per un privato.
• ANTIMALWARE una volta al mese. Una scansione con un prodotto gratuito come Malwarebytes Antimalware scoverà i cavalli di troia che fossero entrati malgrado l’antivirus.
• ALLEGATI, non aprirli se non da fonte sicura e se non inviati con un motivo specifico. A volte i messaggi sembrano arrivare da nomi noti, ma sono contraffatti. L’allegato va aperto solo se la persona conosciuta invia un messaggio che attendevamo, e nel quale illustra la presenza e la natura dell’allegato. Altrimenti via nel cestino.
• ROBACCIA, evitare come la peste software illegale, film, pornografia. È il modo più sicuro di creare rapidamente uno zoo completo di virus nel proprio computer.
• PASSWORD, mai, ma dico proprio MAI scrivere le password in un file! Mai, a meno che non siate proprio ricchi e abbiate degli ottimi avvocati.
• CARTE DI CREDITO, come sopra, mai scrivere i numeri o peggio i pin delle carte in un file! Un cavallino di troia prima o poi se lo beccano tutti, e sarà meglio non avere informazioni di quel tipo in giro.

Perché vi fornisco questi consigli? Ieri un mio conoscente, che non aveva un backup, ha aperto un allegato infetto e ora ha svariati gigabyte di file inutilizzabili. Fotografie, documenti, scansioni. Non vuole pagare i criminali, ma così dirà addio a tutto il suo patrimonio digitale. Era meglio pensarci prima.

Giovanni Trambusti