BASTAVIRUS – CAPITOLO 1 GRATIS

Introduzione

Oggi il web è diventato un vero e proprio campo di battaglia.

Quando ho mosso i primi passi sul web correva l’anno 1998 quando i
computer erano per pochi.
Il costo medio di un PC discreto a quei tempi era sui 4 milioni di lire.
Ricordo il primo computer il 486 DX2 con il quale ho iniziato grazie a mio
fratello Luigi perché all’epoca c’era il Pentium ma si vociferava che allo
scoccare dell’anno 2000 avrebbe avuto problemi.

Le prime connessioni venivano effettuate con i modem a 33Kb, poi c’è stata
l’evoluzione con i modem a 56Kb e successivamente con le ISDN a 128Kb;
non esistevano tutti i siti web che esistono adesso, i motori di ricerca erano
Altavista, Arianna, Google (era appena nato), Virgilio, Lycos.

Ma fidati, i risultati erano veramente miseri.

Con il trascorrere degli anni i siti sono aumentati e di conseguenza anche i
risultati dei motori di ricerca.

Con l’aumentare massivo di siti e di informazioni che giravano su internet

anche i servizi di posta elettronica si sono evoluti.
La capienza delle caselle mail è aumentata fino a raggiungere GB di spazio
che all’epoca erano impensabili.

I siti web inizialmente non contenevano animazioni, erano prettamente statici,

successivamente si sono evoluti e sono diventati sempre più dinamici
offrendo maggiori servizi.
Fortunatamente le connessioni iniziano a diventare anche loro più performanti
con le prime ADSL.

Siamo nell’era in cui i virus erano veramente basilari se si pensa a quelli

presenti oggi sul web.

I virus si trasmettevano tramite i floppy disk.

Dischetti di piccole dimensioni che avevano una capienza massima di 1,44Mb.

DANIELE D'AMATO 1
 BASTAVIRUS – CAPITOLO 1 GRATIS

Incredibile l’evoluzione che c’è stata se si pensa che adesso chiunque ha una
chiavetta USB di almeno 32Gb.

Con l’evoluzione dei PC, delle connettività internet anche i virus si sono evoluti
diventando sempre più aggressivi e pronti per abbattere qualunque antivirus.

Il problema dei virus diventa sempre più frequente, infatti iniziano a nascere
come funghi le software house che sviluppano antivirus.
Queste società creano al loro interno dei laboratori di test e analisi dei virus
presenti sul mercato e studiano i sistemi per poterli sconfiggere.

Gli hacker sulla rete aumentano maggiormente e aumentano anche gli

attacchi a target di livello internazionale quali NASA, FBI, Governi ecc.
Questi hacker creano dei veri e propri gruppi per attaccare in maniera
collettiva le povere vittime sferrando attacchi difficili da bloccare mettendo a
tappeto centinaia di server e pc sparsi nel mondo.

Oggi questi attacchi sono diminuiti però gli hacker hanno sviluppato abilità
nella realizzazione di virus che creano problemi notevolmente più seri.
Il furto d'identità, di carte di credito, dei dati di accesso ai conti bancari, di
informazioni riservate di governo sono soltanto alcune delle problematiche
presenti oggi sul web.

Dopo averne viste di tutti i colori, dopo aver recuperato migliaia di dati per i
miei clienti e qualche volta purtroppo non è stato possibile farlo sono arrivato
alla decisione di dedicare del tempo sia per le persone che mi conoscono che
per quelli che non mi conoscono per fare chiarezza su un problema serio.

Questo problema affligge chiunque sia utenti domestici, sia imprenditori, sia
freelance, sia avvocati insomma chiunque utilizzi un pc per navigare su
internet o per controllare la posta.
Ecco perché ho deciso di scrivere questo libro che ti insegnerà come
proteggerti dai virus e dalle truffe che quotidianamente girano sul web.

DANIELE D'AMATO 2
 BASTAVIRUS – CAPITOLO 1 GRATIS

Non sottovalutarlo come problema perché tante persone che lo hanno

sottovalutato si sono trovati ad essere vittima e spendere migliaia di euro per
risolverli.

Purtroppo per alcuni nonostante abbiano speso del denaro non c’è stato nulla
da fare, ma non voglio anticiparti altro.

Nel libro troverai la risposta a tutte le tue domande e potrai toglierti ogni
dubbio su come mettere al sicuro i tuoi dati.

DANIELE D'AMATO 3
 BASTAVIRUS – CAPITOLO 1 GRATIS

Capitolo 1. Virus CryptoLocker - Che sarà mai? Cosa si rischia con un

CryptoLocker ?

Ciao, sono Daniele D’Amato un ragazzo di 33 anni e mi occupo di Consulenza

Informatica.
Ho iniziato a smanettare sui pc dall’età di 14 anni, con mio fratello Luigi,
ripristinavamo pc nella cantina dei miei genitori.
Realizzavamo i primi collegamenti in rete LAN con hub e configuravamo le
condivisioni di rete per testare lo scambio di dati.
Poi in maniera autodidatta ho approfondito gli aspetti a livello più ampio
studiando in maniera approfondita tutti gli aspetti nell’ambito pc e server.
Finita la scuola superiore mi sono iscritto all’università alla facoltà di
Informatica.
Dopo aver superato tutti gli esami di Reti, Programmazione, Database mi
trovai a dover studiare Fisica, Analisi ecc.
Erano una perdita di tempo per me perché volevo approfondire in maniera
tecnica il settore informatico e non matematico.
Purtroppo le università italiane sono molto teoriche e poco pratiche.
Allora decisi di prendermi un periodo di stop all’università e decisi di aprire la
mia azienda.
Era il 2008!
Sì, l’anno peggiore della crisi, però con la testardaggine sono riuscito a fare
breccia sul mercato dove erano presenti altre realtà molto più grandi di me.
Con umiltà sono riuscito a dimostrare le mie competenze creando invidia nella
mia zona perché i miei competitor iniziavano a perdere mercato.
I primi anni sono stati i più difficili fatti di intense giornate lavorative con la
testardaggine di voler crescere SUBITO ho contratto debiti che con sacrificio
ho ripagato.
Però la professionalità dimostrata ha fatto sì che sempre più aziende
scegliessero la mia azienda come partner per lo sviluppo dei progetti IT.
Tanti anni sono passati ed abbiamo vissuto tante ere informatiche, tante
evoluzioni tecnologiche che nel settore informatico viaggiano alla velocità
della luce.
Oggi siamo giunti nell’era del cryptolocker, ebbene sì, possiamo definirla una
vera e propria era in quanto questo virus sta facendo parlare tanto di sé, per i
gravi danni che provoca una volta beccato.
DANIELE D'AMATO 4
 BASTAVIRUS – CAPITOLO 1 GRATIS

Quando uscì nel 2013 e iniziò a mietere le prime vittime, gli utenti presi dal
terrore di perdere i propri dati, tempestivamente pagavano, con la speranza
di riottenere i propri dati evitando di far lievitare il “riscatto”.

Il prezzo lievita perché una volta infettati i documenti, il virus ti mostra una
somma da pagare ed installa come immagine sul desktop un timer. Se entro
la scadenza non viene effettuato il pagamento il prezzo si triplica o quadruplica
raggiungendo dei prezzi stratosferici.

Tra le vittime ci sono state persone che hanno pagato oltre 10000 € per
riottenere i propri file. Sto parlando di aziende di grandi dimensioni dove la
perdita definitiva di questi dati avrebbe avuto un valore notevolmente più alto.

Fortunatamente per tante persone è andata bene per altri non è stata così.
Qualcuno che pensava di essere più furbo dei creatori del virus ha tentato in
tutti i modi di provare a ripristinare i propri dati facendo scadere il tempo a
loro concesso raggiungendo degli importi per loro impensabili da pagare ed
hanno perso migliaia di dati.

Dal 2013 ad oggi sono state rilasciate tante versioni del virus ma lo scopo di
chi lo ha rilasciato è stato solo quello di guadagnare illecitamente a discapito
dei malcapitati, studiato nei minimi dettagli.
Il virus ti chiede di pagare in bitcoins. Questo bitcoin è una moneta creata nel
2009, non è emessa da nessun ente centrale, ma viene creata tramite
computer presenti sulla rete e tramite una crittografia che genera le
funzionalità e tutti gli aspetti relativi alla generazione.

Tutta la rete Bitcoin permette il possesso ed il trasferimento in maniera del

tutto anonima.

Quindi per pagare il riscatto bisogna acquistare bitcoins tramite siti

specializzati da utenti sulla rete e successivamente trasferirli al caro amico che
ci ha cryptato i dati.
Dopo questa operazione incrociare le dita ed aspettare che venga inviata la
chiave e il programma per decrittografare tutti i dati.

DANIELE D'AMATO 5
 BASTAVIRUS – CAPITOLO 1 GRATIS

Ti posso assicurare che saranno i momenti più lunghi della tua vita. Il tuo
cervello pensa al momento in cui tu hai aperto il file o scaricato il file da un
sito che è stato manomesso. E so già che non lo ricorderai perché devi sapere
che anche se sei stato attento dopo tantissime raccomandazioni lo hai fatto
in un momento di confusione o in un momento che stavi facendo
un’operazione importante e la tua testa ha completamente rimosso quel
momento.

Il problema è che se lavori in ufficio con altri tuoi colleghi magari con file che
utilizzate in un team, o risorse condivise anche queste risorse condivise
saranno compromesse e tutti i file saranno stati crittografati.

È proprio in quel momento che maledici tutti gli hacker del mondo, compresi
quelli che vivono sugli altri pianeti.
Sì, ti comprendo, lavorando in questo campo capita anche a me di farlo ma
poi devo ritornare sulla terra e risolvere il problema.

Nella mia esperienza è capitato anche di veder piangere delle persone perché
il virus aveva criptato milioni di foto, tra le quali foto del matrimonio, dei
bambini, degli avvenimenti più importanti.
Una bruttissima situazione, perché perdere gli unici ricordi che si ha ti fa
cadere il mondo addosso in quanto il CARO amico cryptoladro vuole migliaia
di euro per ripristinarli.
Se una persona non può permetterselo?
Vede svaniti tutti i suoi ricordi più cari, ricordi anche di persone care che
purtroppo non ci sono più.
Capita spesso che l’utente prova a fare un’operazione che peggiora
maggiormente la situazione, tentando di fare test con software scaricati da
internet che cancellano tutte le tracce della variante del virus eliminando
definitivamente la possibilità di ripristinare i dati.

Il nostro amico cryptoladro è bastardo ma è anche “gentile”, perché ti lascia

sul pc un file in cui ti comunica che se rivuoi i tuoi file devi scriverlo ad un
indirizzo di posta elettronica.
Pensi di chiamare la polizia postale che secondo te dovrebbe partire
immediatamente alla ricerca del presunto hacker che ha corrotto tutti i tuoi file
DANIELE D'AMATO 6
 BASTAVIRUS – CAPITOLO 1 GRATIS

e l’indomani mattina vederlo spiaccicato su tutti i giornali magari anche in

manette.

Mi dispiace ma non sarà così. Se fai una semplicissima ricerca su Google

inserendo la mail che hai trovato vedrai che usciranno milioni di risultati di
malcapitati che come te sono caduti nella trappola.

Ti ricordo che chi crea questi virus sono hacker oppure organizzazioni di
hacker che vivono di questo.
Figurati se non hanno progettato come schermarsi per non essere rintracciati,
studiano tutto nei minimi particolari così da mietere quante più vittime possibili
e capita che dopo un po’ il virus viene decifrato ma difficilmente le
organizzazioni che ci sono dietro vengono trovate.

Nel 2015 girava una mail dell’Agenzia delle Entrate come la foto seguente

Dovrebbe subito saltarti all’occhio che se la Cara Agenzia delle Entrate ti

vorrebbe mai comunicare qualche informazione non inizierebbe mai con un
“Ciao” troppo amichevole, dai su!!

DANIELE D'AMATO 7
 BASTAVIRUS – CAPITOLO 1 GRATIS

Ecco un altro esempio di mail truffa con in allegato un finto pdf riguardante la
bolletta Enel ma nascosto ci sta un virus che è pronto a divorarsi tutti i tuoi
dati!

Questo è solo uno dei tantissimi esempi di mail contenente virus. Cliccando
sulla scritta “Clicca qui per scaricare” avvierai il virus contenuto in esso.
Quest’ultimo modificherà tutti i tuoi dati rendendoli inutilizzabili.

Spero tu abbia capito bene cosa fa questo cryptovirus, pronto a sterminare

computer pieni zeppi di documenti e foto per riempire il suo portafoglio.

DANIELE D'AMATO 8
 BASTAVIRUS – CAPITOLO 1 GRATIS

In questi anni si sono susseguiti tante versioni del virus. Inizialmente il virus
lasciava sul pc la chiave per riottenere i propri file e quindi i più smanettoni
riuscivano a sistemare il problema.
Però questo era controproducente per il virus perché i guadagni piano piano
stavano diminuendo.
Fu così che è stata creata un’altra variante che non lascia nulla sul pc ma la
salva su dei server esterni impossibili da intercettare.

Mi è capitato purtroppo di assistere a situazioni in cui i dati rovinati erano

tantissimi e anche le richieste di riscatto sono aumentate in maniera
sproporzionata.

Un cliente deciso a pagare per riottenere i dati ha pagato la prima somma

richiesta sempre in bitcoins.
Dopo aver scritto al “ladro” e aver comunicato il corretto invio dei bitcoins sul
suo portafoglio, il tipo non ha risposto per 3 giorni.

Dopo 3 lunghi giorni di attesa snervante il tipo si è fatto vivo e ha comunicato

dopo un’attenta analisi dei dati che la somma inviata non era sufficiente per
riottenere la totalità dei dati, quindi voleva altri bitcoins.
Il cliente in preda ad una crisi nervosa e con la pressione alle stelle ha deciso
di inviare altri bitcoins.

Il tipo anche in questo caso si degnò di rispondere dopo 3 giorni, ti lascio

immaginare le condizioni del cliente che sta in attesa di riottenere i suoi dati
ed intanto l’intera azienda è bloccata.

Un’intera azienda che è stata ridotta sul lastrico perché aveva perso la
contabilità, tutti i file di produzione, tutte le anagrafiche clienti e fornitori, tutto
lo scadenziario e tantissimi progetti che stavano realizzando.

Il cliente non sapeva più che fare, parlando con me a voce bassa dovuta dalla
sua raucedine dopo le urla che aveva lanciato contro il ladro di dati, mi disse:
“ Dovevo ascoltarti quando mi dicevi di creare un sistema di disaster recovery,
oggi non mi sarei trovato in questa situazione e non avrei perso questi soldi
senza avere nulla in cambio."
DANIELE D'AMATO 9
 BASTAVIRUS – CAPITOLO 1 GRATIS

Io gli dissi di essere positivo e che l’interesse di queste persone è estorcere

quanti più soldi possibili e non creare un danno all’azienda.

Sinceramente avevo perso le speranze anche io in quel momento, ma mi

sentivo di tirarlo su moralmente.
La mia positività mi diede ragione, dopo qualche ora inviò la chiave per
decifrare i dati.
Il cliente con sorriso a 158 denti, mhh forse ne sono un po’ troppi, saltò dalla
sedia per la felicità!

Purtroppo durò poco tempo perché la chiave decifrò solo il 50% dei
documenti, il resto era rimasto inutilizzabile.
Ricontattai il ladro e comunicai che la chiave non aveva decifrato tutto.
Così’ ricominciò nuovamente il calvario, in attesa della risposta da parte dello
spregiudicato Kokers, adesso ricordo il suo nome era Mia Kokers, chissà se
sarà stato un uomo o una donna.
Fortunatamente rispose dopo poche ore e ci inviò la chiave che decifrò tutti i
dati.

Il cliente tirò un sospiro di sollievo per il gravissimo problema scampato e

promise a sé stesso che non si sarebbe mai più messo in una condizione così
disastrosa che lo vide quasi sul lastrico e dover ricominciare a ricostruire dalle
macerie.

Posso dire che gli è andata bene perché altri sono rimasti con l’amaro in
bocca.
Come ho detto prima il virus dopo aver cifrato tutti i file lascia un file di testo
con l’indirizzo mail da contattare per risolvere il problema.
Quindi ti metti immediatamente in contatto con il tizio, gli chiedi quanto vuole
per il riscatto e subito ti predisponi per comprare bitcoins ed inviargli il
pagamento.
Fino ad adesso tutto ok ma sappi che potrebbe anche succedere che la mail
con la quale ti sta scrivendo il ladro potrebbe essere bannata dal provider e
trovarti nella situazione di non poter più comunicare con lui.

DANIELE D'AMATO 10
 BASTAVIRUS – CAPITOLO 1 GRATIS

Spero non ti accada mai perché in quella situazione sei veramente nei guai,
salvo che tu non abbia approntato un sistema per proteggere i tuoi dati in
modo corretto.

Esistono tanti servizi che ti permettono di salvare i dati in cloud ma sappi che
anche con quei servizi non sei protetto al 100% perché questi servizi non sono
altro che cartelle virtuali sul tuo pc che sincronizzano i dati con dei server su
internet.
Se becchi il virus sul computer tutti i tuoi file saranno corrotti ed anche i dati
presenti in queste cartelle. All'istante i file si sincronizzeranno online
corrompendo anche quelli nel cloud.

Sono convinto che adesso starai pensando ai tuoi dati se siano al sicuro.
Se sei il titolare di un’azienda hai mai dato importanza a questo?
Se sei un collaboratore di un’azienda ogni quanto tempo fai un backup ai tuoi
dati?
Se hai le foto del tuo matrimonio o dei tuoi figli sul computer, sei sicuro che tu
li stia salvando in modo corretto?
Se sicuro che tutti i tuoi documenti presenti sul pc siano correttamente
salvati?
Se stai leggendo questo libro di sera sono sicuro che vorresti ritornare in
azienda per controllare se i tuoi dati siano al sicuro.
Se sei a casa sono convinto che adesso vorrai sapere come salvare e mettere
al sicuro da questi cryptoladri le immagini del tuo matrimonio, le foto dei tuoi
bambini, delle tue vacanze indimenticabili, del tuo viaggio di nozze ecc.
Ok tranquillo te lo dirò ma da adesso in poi vorrò la tua massima attenzione
perché dovrai eseguire alla lettera quello che ti dirò così potrai realmente
mettere al sicuro tutti i tuoi dati.
Ci vediamo nel prossimo capitolo, cosa aspetti continua a leggere!

DANIELE D'AMATO 11