Romagna

I cryptovirus fanno macelli. La Polizia mette in guardia

Ondata di 'infezioni' sui computer di aziende e pubbliche amministrazioni, da parte del nuovo virus che chiede il riscatto

I cryptovirus fanno macelli. La Polizia mette in guardia
| Altro
N. Commenti 0

29/gennaio/2015 - h. 17.54

ROMAGNA - I temuti “cryptovirus-ransomware” colpiscono, e fanno male, anche in Romagna. Una volta scaricati sul computer, questi virus sono in grado di criptare, rendendoli inaccessibili, i file salvati sul Pc. Per evitare di perderli, chi li ha inviati via mail chiede un riscatto. A segnalare l'allarme a seguito di numerose denunce raccolte è la Questura di Rimini. Una volta colpiti dal virus, nella stragrande maggioranza dei casi non vi è alcuna possibilità tecnica per effettuare una decriptazione dei file, se non quella di pagare il riscatto richiesto dai cybercriminali.

I “ransomware” sono una particolare categoria di malware che “prendono in ostaggio” il sistema chiedendo poi il versamento di un riscatto (il termine “ransom”, in inglese, significa proprio “riscatto”). La Polizia delle Comunicazioni sta ricevendo le segnalazioni di nuemerosi utenti che si sono visti cifrare, con una chiave crittografica sconosciuta, tutti i documenti ed i file personali memorizzati sul computer. Le caselle di posta elettronica delle aziende e delle pubbliche amministrazioni sono state “prese d’assedio” da messaggi apparentemente provenienti da dipendenti o da aziende che collaborano con gli stessi enti. Interamente redatti in lingua italiana, le e-mail fanno riferimento a presunti ordini, a fatture di acquisto o a ordini da saldare. “L’attacco informatico” si basa quindi su una sistematica campagna di phishing con l’invio di migliaia di messaggi di posta fasulli ad altrettanti enti, facendo leva sulle scarse cautele e conoscenze informatiche degli utenti.

A fronte della fornitura della chiave di sblocco, i cybercriminali invitano l’utente a versare una somma in denaro o pagamenti sotto forma di “Bitcoin”. Pagando il riscatto viene promessa all’utente la fornitura della cosidetta “passphrase” che permetterà di decodificare tutti i suoi file. Nella maggior parte dei casi il semplice software antivirus e antimalware non è sufficiente per proteggersi dalle più recenti versioni dei ransomware.

La Polizia delle Comunicazioni, per proteggersi dal virus, suggerisce quindi di: 1) Impostare backup periodici dei propri dati su unità rimovibili; 2) Mantenere sempre aggiornato il browser web e tutti i plugin installati; 3) Usare la massima attenzione prima di aprire gli allegati delle e-mail; 4) Astenersi dal download di applicazioni potenzialmente pericolose; 5) Attenzione alla comparsa delle finestre UAC in Windows ed alle autorizzazioni concesse ai file eseguibili (Le finestre di UAC che hanno intestazione di colore giallo e che recano il messaggio “Consentire al programma seguente (…) di apportare modifiche al computer?” sono quelle che debbono essere trattate con maggiore attenzione. Se non si fosse sicuri dell’identità e della legittimità del file che si è in procinto di eseguire, premere sempre il pulsante “No”);