Un ransomware NON cancella i vostri files né li sposta altrove. Si parla infatti di riscatto ma, in effetti, i dati non vengono trafugati: rimangono dove sono ma vengono criptati, rendendoli inaccessibili ai legittimi proprietari.
È come se qualcuno avesse legato la vostra bicicletta con un suo lucchetto e vi chiedesse dei soldi (il riscatto) per darvi la chiave con cui aprirlo.
Perché questa scelta? Perché non cancellarli o trasferirli in Siberia? Perché in questo modo viene creato un bel danno muovendo veramente pochi bit online, così da garantire una grande velocità di recupero dei file una volta pagato il riscatto ed evitare di avere tanti dati in transito da un’unica sorgente – in questo modo maggiormente rintracciabile.
COME FUNZIONA L’ENCRYPTION?
In origine i sistemi di cifratura (o di encryption) erano a “chiave simmetrica”, cioè il messaggio veniva criptato in origine con una chiave e decriptato alla destinazione con la stessa chiave, come è rappresentato nell’immagine seguente:
in questo conoscendo la chiave con cui sono stati criptati i dati è possibile anche decifrarli. Far viaggiare quindi la chiave di cifratura diventa rischioso.
I sistemi di encryption si sono quindi evoluti arrivando a sviluppare i sistemi di encryption “ a chiava pubblica”.
Questo tipo di meccanisco di cifratura è caratterizzato dal fatto che la chiave con cui si cripta il dato in origine NON è quella usata per decifrarlo, quindi posso anche rendere pubblica la chiava con cui cripto perché questa non può essere usata per decriptarlo. La chiave usata per decifrare il dato è chiamata “chiave provata”.
Il funzionamento dell’encryption a chiave pubblica è descritto nell’immagine seguente:
SE NON AVESSI LA CHIAVE PRIVATA POTREI COMUNQUE DECRIPTARE I FILE?
La risposta è, praticamente, NO!
Se non avessimo limite alla potenza di calcolo da impiegare e supponendo che la legge di Moore (che indica un aumento esponenziale della potenza di calcolo disponibile anno su anno) si è stimato che ci vorrebbero circa 1.000 (mille) anni per raggiungere lo scopo (https://www.reddit.com/r/encryption/comments/gsw45/how_long_would_it_take_to_crack_or_break_a/)
Al di là dell’accuratezza della stima è evidente come, nei fatti, l’encryption ad oggi adottata dai ransomware è inviolabile.