28 Marzo 2024

Malware attraverso PEC: come comportarsi per evitare disastri?

Nel corso delle ultime settimane i professionisti, le pubbliche amministrazioni e chiunque sia munito di una casella di posta elettronica certificata (PEC) stanno subendo una serie di attacchi attraverso semplici allegati a messaggi e-mail. Sebbene i tentativi di attacco via e-mail esistano da anni e siano sempre riconoscibili per la presenza di dettagli che esulano dalla “normalità” del destinatario (es.: messaggi da banche di cui non si è clienti che annunciano il blocco del conto corrente), questa nuova ondata di attacchi è davvero maligna e pericolosa.

2. Gli antivirus non sono infallibili!

Nonostante la spiegazione precedente, però, bisogna sempre ricordare che gli antivirus possono anche sbagliare (oggi è un’ipotesi remota ma non impossibile): potrebbero identificare come virus un file che non lo è (il cd. “falso positivo“) oppure potrebbero non riconoscere un virus troppo recente (ed ecco perché l’antivirus va aggiornato quotidianamente); se nella seconda circostanza la conseguenza più grave potrebbe essere quella di perdere una comunicazione legittima e importante, nella prima, invece, si rischia di vedersi infettare il proprio computer e con esso i file che si usano per il lavoro quotidiano – oltre a rendere il computer inutilizzabile nelle forme e nei modi più disparati. L’ultima verifica possibile è quella di contattare il mittente (meglio chiamarlo al telefono, se possibile) e chiedere se davvero vi ha spedito quella comunicazione via PEC.

3. Sono stato “infettato”: e ora?

Lo scopo di chi crea un virus o un ransomware e ne cura la diffusione iniziale è proprio quello di farvi sorgere questo dubbio: cosa faccio adesso? Il ransomware cifra una mole impressionante di files che vi servono per lavorare, poi a ogni avvio del computer vi avvisa che per riavere i vostri documenti dovrete pagare un riscatto. Sembra quasi che vogliano persino essere ringraziarti perché vi forniscono a pagamento la chiave per decifrare i files, considerato che i virus del passato erano sensibilmente più feroci: distruggevano e basta, senza possibilità di recuperare ciò che è andato perduto. A meno che non esistesse una copia di backup di quanto perduto. Non avete un backup? Allora è bene passare alla “modalità panico e sgomento”.

4. Ecco: il backup.

Dopo cinque anni e mezzo di Processo Civile Telematico, il termine backup e il suo significato dovrebbero essere conosciuti e d’uso quotidiano in uno studio legale o in un qualsiasi altro ambiente professionale. Il backup dovrebbe essere pane quotidiano per il professionista che impiega strumenti informatici e già immagino che qualche lettore obietterà “eh, ma io uso il Mac” o “chi se ne frega, usiamo Linux“: per quanto mi riguarda potreste persino usare il vetusto OS/2 di IBM ma è giusto che v’informi che tutti i sistemi operativi hanno le loro magagne e le loro insidie e se non è un ransomware, allora potrebbe anche essere un’applicazione maligna in grado di acquisire i privilegi di amministratore e fare danni inimmaginabili. In più, la quasi totalità dei processori (CPU) è affetto da una serie di bug hardware (solo parzialmente risolvibili con aggiornamenti dei sistemi operativi) che mettono a rischio la sicurezza dei dati elaborati. Morale della favola: a prescindere da sistema operativo e tipo di dispositivo, il backup è un gradino più in basso dei comandamenti divini ed è quello che vi salva la pelle nei casi più disperati.

Naturalmente non è il sottoscritto a dover ricordarvi che le copie di backup vanno conservate altrove e non sullo stesso computer cui il backup si riferisce.

4.1 E fare le copie-immagini dell’hard disk?

Un tempo si usava fare la copia-immagine dell’hard disk su un set di CD o DVD per far sì che bastasse ricopiare quell’immagine sull’hard disk compromesso per avere il computer ripristinato ad uno stato di funzionamento perfetto. Purtroppo era una tecnica validissima quando gli hard disk erano ancora relativamente piccoli mentre oggi, con hard disk che arrivano facilmente alla capacità di 4 Terabytes (= 4000 Gigabytes circa; per raffronto, un DVD doppio lato contiene fino a 8.5 Gigabytes, un Blu-ray Disc doppio lato arriva fino a 50 Gigabytes), la copia per immagine è possibile a patto che si usino coppie di hard disk identici, in cui uno viene usato solo e esclusivamente come copia del primo. Qui, però, ci stiamo addentrando in un discorso troppo tecnico e nemmeno è questa la sede adatta per discuterne. Qualora vogliate discuterne, usate il modulo Contatti o cercatemi su Telegram.

About Author