CRYPTOLOCKER SCATENATO: LA POLIZIA DÀ LA CACCIA AL VIRUS CHE BLOCCA I PC
Negli ultimi giorni la Polizia postale ha registrato una nuova ondata di attacchi contenenti il già noto virus Cryptolocker, che imperversa da tempo sul web. È un virus che infetta i computer con un allegato di una mail; di seguito arriva la richiesta di un ‘riscatto’ da pagare in bitcoin per liberare il pc.
La polizia postale mette in guardia contro un attacco informatico molto noto, che evidentemente colpisce ancora. Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore oppure contenente un link o un allegato a nome di istituti di credito, aziende, enti, gestori e fornitori di servizi noti al pubblico. Sembra, all’apparenza, una mail proveniente da un mittente affidabile. Cliccando sul link oppure aprendo l’allegato (solitamente un documento in formato pdf o zip), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. A questo punto scatta il ‘ricatto’ da parte dei criminali informatici che richiedono agli utenti infettati, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin per ricevere, sempre via via e-mail un programma per la decriptazione. Ma anche se si cede alla richiesta, non è detto che vada a buon fine, tanto è vero che la Polizia postale avverte: “È importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati!”
Tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup dei propri file, ma soprattutto fare attenzione alle mail che arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati, sono i consigli più importanti da seguire per impedire l’infezione del Cryptolocker.
La polizia segnala che, in caso di necessità, si può fare riferimento anche al commissariato online sul sito www.commissariatodips.it. Il portale è stato integrato un’app gratuita per smartphone e tablet per le richieste di assistenza e di aiuto degli utenti della rete, in tempo reale.
Cosa fare, i consigli:
- E’ importantissimo non cedere al ricatto! Non soltanto per motivi etico-morali: quasi mai il pagamento del prezzo del ricatto restituisce i documenti “infetti”. Decine di privati cittadini e di aziende, anche pubbliche, sono già rimaste vittime di questo nuovo virus informatico che sta arrecando danni economici davvero importanti.
- Mantenere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus.
- Buona norma è avere un backup, ovvero una “copia d’emergenza” dei propri file.
- Non aprire mai le mail non attese e sconosciute.
- Se si conosce il mittente e la mail risulta sospetta o inattesa, contattare il mittente prima di aprire il contenuto.
Una mail di esempio
Una schermata di esempio del riscatto
Il successo di questa tipologia di infezione si basa su tre cardini:
- l’ingenunità dell’utente che crede al contenuto dell’email e ne consulta l’allegato;
- l’incapacità degli antivirus di riconoscere l’attuale variante del virus (Cryptlocker o CTB Locker)
- l’effettiva incapacità di decrittografare i file codificati.
Links Articoli Correlati
- Computer infettati dal Cryptolocker di Antonello Rotolo
- Cryptolocker: piaga del nuovo millennio. La soluzione finale di Andrea Patron.
- Allarme Virus: Nuovo Cryptolocker come allegato email di www.techstation.it
- Nuova ondata di email virus: ransomware e il virus Cryptolocker di www.hostingtalk.it
Fonti Articolo: - http://www.rainews.it/dl/rainews/articoli/polizia-postale-mette-in-guardia-contro-il-virus-cryptolocker-che-blocca-i-pc-con-un-allegato-infetto-b397378e-0445-410d-8323-7096edfdcd3e.html?refresh_ce - http://www.interno.gov.it/it/notizie/allerta-polizia-postale-contro-virus-informatico-cryptolocker