“Cryptolocker”, il ricatto digitale che distrugge i file del pc

Da qualche giorno la Polizia postale e delle Comunicazioni ha ha lanciato un avviso a tutti gli utenti internet di porre la massima attenzione ai messaggi di posta elettronica sospetti.

Infatti è in corso un’ondata di spam che recapita nelle caselle di posta elettronica dei malcapitati, messaggi che sembrano provenire da mittenti potenzialmente corretti, ma contengono allegati pericolosissimi, camuffati da documenti word simili a fatture, documenti di trasporto, o comunque con nomi plausibilmente simili a file potenzialmente comuni.

I messaggi, in questo caso di specie, contengono un virus informatico che si diffonde nel computer non appena viene aperto il file allegato, a questi messaggi che hanno anche, nell’oggetto un testo volto a trarre in inganno gli utenti. Il virus si diffonde anche a tutti i computer collegati in rete con quello colpito ed il suo effetto devastante è quello di cifrare tutti i file presenti all’interno dell’hard disk.

Il virus si chiama “Cryptolocker” e ne sono rimasti vittima cittadini, aziende private e pubbliche, uffici e pubbliche amministrazioni che hanno dovuto fermare la propria operatività, con notevole perdita di denaro e costi di ripristino.

Il virus, per il quale la Polizia Postale, sta sollecitando l’attenzione degli utenti, rientra nella famiglia dei ransonware, ovvero virus che chiedono un riscatto. Infatti dopo che è stata portata a termine la codifica dei file, sul monitor appare un messaggio che chiede un riscatto in denaro per ottenere la chiave, con cui decifrare i file persi.
Oltre il danno, la beffa. Se si paga la somma richiesta, nessuna chiave verrà inviata ed il computer rimarrà comunque inutilizzabile e da formattare.

Per ovviare all’impossibilità di ripristino dei documenti e dei propri file, l’unica soluzione, non esistendo antivirus che possano ripristinarli, è ricorrere a copie di backup, che l’utente potrebbe (o dovrebbe) avere.

Anche la somma richiesta a fronte del ricatto è richiesta in formato elettronico utilizzando la nuova moneta digitale, il bitcoin, il cui valore è stabilito dal mercato e per la quale non esistono modi per tracciare gli scambi fra utenti. Sul tema ramsonware anche l’FBI ha emesso bollettini di allerta e diverse polizie di altri stati stanno cercando di tracciare e porre rimedio a questi crimini informatici.

Leave a Reply

Your email address will not be published. Required fields are marked *

Proudly powered by WordPress
Theme: Esquire by Matthew Buchanan.