Sono sufficienti quindici minuti per impossessarsi di un virus e diffonderlo sul web. In particolare, bastano alcune ricerche mirate su Twitter e Google per ricavare gli indirizzi del dark web dove poter scaricare ransomware da usare come arma di ricatto. I ransomware sono software che criptano i file del computer della vittima permettendone la decrittazione dopo il pagamento di un riscatto. Da tempo questi programmi sono offerti come un servizio a pagamento sui siti di dominio .onion appartenenti al dark web, ed oggi si parla di “RaaS”: ossia di ransomware as a service. In pratica, il “servizio” che viene offerto è quello di poter scaricare un ransomware sul proprio computer, eventualmente personalizzarlo secondo le esigenze, e quindi usarlo per dare il via ad una nuova infezione.

Sul dark web c’è solo l’imbarazzo della scelta. La pagina di presentazione di Encryptor Raas, ad esempio, consente di determinare, prima di poter scaricare il ransomware, il prezzo del riscatto in bitcoin, ma anche il tempo dopo il quale tale costo aumenta. In questo caso il programmatore richiede una fee del 20% su quanto è estorto. Un analogo sistema vale anche per Satan. In questo caso la fee sale però al 30%. Tra i più economici ransomware abbiamo invece Stampado che è distribuito per soli 39 dollari con una licenza a vita. Le varianti possibili sono centinaia ed altri ransomware sono ad esempio Philadelphia, Dot Ransomware, Locky,  Karmen, Erebus, Sorebrect, Samsam, Shifr RaaS o RaaSberry, diversi dei quali distribuiti come servizio con modalità semplicissime.

Non mancano neppure le tecniche di marketing: Ranionjg si presenta come il “Fud ransomware migliore e più economico” del dark web. Qui Fud è l’acronimo di “fear, uncertainty and doubt”, (paura, incertezza e dubbio), con riferimento a una tecnica di disinformazione che mira a instillare sospetti sulla capacità dei concorrenti e degli avversari. Si può scegliere tra una licenza di un mese al costo di 0,1 bitcoin (circa 200 euro), di sei mesi al prezzo di 0,5 bitcoin o annuale per 0,9 bitcoin, con uno sconto significativo. I creatori di Ranionjg si descrivono come un gruppo di persone che da dieci anni si occupa di cybersicurezza e nel loro sito specificano che il loro ransomware è distribuito “solo a scopo di studio” pregando di “non utilizzarlo a fini illegali”.

L’origine di questi programmi non è legata unicamente alla sete di guadagno, ma anche ad altri fattori, tra cui l’egemonia politica o la semplice ambizione. Così, ad esempio, i ricercatori del “Cooperative Cyber Defence Centre of Excellence” della Nato sostengono che il virus NotPetya  è “ stato probabilmente diffuso da un attore statale o da un attore non statale con il supporto o l’approvazione di una nazione”. Dall’altre parte del mondo, invece, all’inizio di giugno, la polizia  ha fermato un quattordicenne della Prefettura di Osaka che aveva programmato un ransomware rendendolo scaricabile da un sito web. In questo caso il ragazzo aveva agito con l’obiettivo di diventare famoso.

Le difese contro questo tipo di virus sono quelle che vengono costantemente raccomandate; aggiornare sempre gli antivirus, ma anche il proprio sistema operativo e i programmi usati, nonché prestare la massima attenzione a ciò che si scarica.

In un prossimo futuro, poi, i ransomware potrebbero essere usati per infettare oggetti appartenenti all’internet delle cose, come è già accaduto per alcune smart tv. Un motivo in più per aumentare ancora l’attenzione su un fenomeno che desta una sempre maggiore preoccupazione, tanto che 14 agenzie federali statunitensi- incluse Cia e Nsa – hanno diffuso in rete un documento congiunto per spiegare come difendere dai ransomware la propria organizzazione.