Il mondo delle truffe online è sempre più complesso da decifrare. Se un tempo non c’era il minimo dubbio nel dover aggiornare il proprio sistema di sicurezza, ora è necessario porsi qualche domanda in più.
Tutta colpa di un virus che fa di tutto per sembrare effettivamente un normalissimo aggiornamento Windows. Una situazione rischiosa, a dir poco, dal momento che in gioco ci sono i propri dati.
Quando non aggiornare il computer
Ogni neofita del mondo informatico si è sempre sentito ripetere quanto fosse importante tenere aggiornati i propri sistemi operativi. Che si tratti di smartphone, tablet o computer. Una pratica rilevante anche nel caso della propria smart TV.
Le piccole modifiche introdotte in questo modo consentono di giovare di alcune migliorie previste dalla casa di produzione, e non solo. Ignorando a lungo gli aggiornamenti, si corre il rischio di fare i conti con prestazioni di volta in volta sempre peggiori.
Questa serenità nell’accettare gli “update”, però, è proprio l’elemento al quale fanno appiglio gli sviluppatori di Big Head. È questo il nome del virus, in gergo specifico ransomware, che riesce a criptare tutti i dati di un computer, qualora si procedesse a dare il via al finto aggiornamento.
Per criptare intendiamo bloccare e rendere illeggibile tutto ciò che è presente sul proprio dispositivo. Esiste un modo per riottenere l’accesso ma passa attraverso un salatissimo riscatto.
Big Head: come funziona
L’allarme è stato lanciato da Fortinet, che ha individuato in realtà tre differenti varianti di Big Head. Il virus si propone in maniere leggermente differenti, a seconda dei casi. Tutte sono ugualmente pericolose, purtroppo per gli utenti.
Ciò che viene mostrato è una finestra del tutto fasulla per l’aggiornamento di Windows. Il sistema indica la necessità di attendere svariati minuti, considerando il peso del pacchetto scaricato e installato. In realtà il tempo trascorso viene sfruttato dal virus per lavorare sul sistema e criptare ogni file che incontra lungo la sua strada.
La terribile scoperta giunge soltanto alla fine del processo. Ecco infatti che lo schermo lascia apparire un messaggio direttamente dal gruppo hacker responsabile. In poche parole si richiede un riscatto, e di quelli alquanto cospicui.
Il pagamento preteso non è in euro. Questa è una soluzione legata al passato, ormai. Tutto avviene attraverso criptovalute. Si pretende il trasferimento verso un preciso wallet di 1 Bitcoin.
I meno esperti potrebbero pensare che si tratti di una somma relativamente bassa, ignari del fatto che, al cambio attuale, valga circa 26.500 euro.
Chiunque sia interessato a riavere i suoi dati, dovrà quindi seguire le istruzioni inviate tramite mail o via Telegram. Come al solito, questi gruppi hacker tentano di pescare nel gruppo, consapevole di come in tantissimi opteranno semplicemente per una totale formattazione, accettando di perdere tutto. Cosa dire però di una piccola, media o grande azienda? Quei dati sono troppo preziosi e il pagamento del riscatto potrebbe risultare l’unica via.
Come proteggersi
Navigare in maniera cauta è sempre l’arma principale in questi casi. Non si può cliccare ovunque, senza sapere cosa si stia facendo. Il web è un luogo molto utile e ricco di risorse ma, al tempo stesso, è particolarmente pericoloso.
Il virus sta circolando, purtroppo. Le ricerche evidenziano come Big Head sia già passato dagli Stati Uniti all’Europa. Facile pensare sia giunto anche in Italia, pur senza una segnalazione ufficiale, al momento. La sua diffusione avviene principalmente attraverso finte app e aggiornamenti di Windows tarocchi.
Massima attenzione e occhi aperti, dunque, ricordando come l’unica via ufficiale per aggiornare il proprio sistema operativo in questo caso è Windows Update. Tutto il resto è da considerarsi non sicuro.
Stare alla larga da programma contraffatti, sempre, e mai cliccare su richieste di aggiornamenti provenienti da siti terzi. Ecco il manuale basico per restare al sicuro.