Ha fatto sentire la propria presenza anche nel Ragusano il temutissimo virus “Cryptolocker”. A mettere in guardia contro il virus che ha infettato molti computer (oltre 20 le vittime da gennaio ad oggi nelle province di Catania, Messina, Ragusa e Siracusa) è la polizia postale e delle comunicazioni, che proprio in queste ultime ore ha concluso un´operazione che ha permesso di sgominare un´organizzazione criminale per associazione per delinquere finalizzata all´accesso abusivo informatico, estorsione online e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus. Le numerose segnalazioni su questo nuovo virus hanno indotto la polizia ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in rete.
COS´E´ CRYPTOLOCKER
In termini tecnici, Cryptoloker è un ransomware che blocca il funzionamento del computer criptando tutti i dati contenuti nell´hard disk (o nella partizione) infettato. Più nello specifico, e come lasciano ampiamente intendere i nomi, si tratta di un software virus per sistemi Windows che cripta l´intero contenuto del disco rigido dove è installato il sistema operativo e ne impedisce l´utilizzo e il funzionamento. Per ottenere la chiave crittografica e poter, quindi, sbloccare il proprio computer, i creatori del virus chiedono un riscatto (ransom in inglese, da qui ransomware) di 300 dollari o 2 BitCoin (o moneta virtuale equivalente).
Il pagamento deve avvenire entro 72 ore altrimenti la chiave sarà cancellata e non sarà più possibile decriptare i dati del proprio hard disk. Bisogna notare, comunque, che il pagamento del riscatto non implica che il dispositivo venga sbloccato automaticamente. Sta al buon cuore dei criminali informatici rilasciare la chiave crittografica giusta per aprire lo «scrigno» informatico creato dal virus.
COME SI DIFFONDE CRYPTOLOCKER
Come accade nella maggior parte dei casi, questo software virus è veicolato attraverso messaggi di posta elettronica. In questo caso, però, si tratta di un attacco costruito ad arte e realizzato in maniera quasi perfetta.
Gli utenti, infatti, ricevono una mail da un mittente credibile riguardante un acquisto che hanno effettivamente effettuato. All´interno si trova un allegato relativo all´acquisto stesso – una fattura in formato PDF o un file riepilogativo dell´ordine in formato ZIP – apparentemente innocuo. In realtà, dietro l´apparenza di un file di testo o un documento si nasconde un pericolosissimo file eseguibile che viene installato sulla memoria non appena si tenta di aprirlo. A questo punto c´è poco da fare: i file verranno criptati nel giro di pochi minuti e si sarà finiti nella tela degli hacker.
COME EVITARE CRYPTOLOCKER
I primi consigli da dare in questo caso sono di natura piuttosto generica e si applicano, sostanzialmente, in tutti i casi in cui si voglia evitare di rimanere infetti da un virus. Prima di tutto, si deve fare sempre molta, moltissima attenzione ai messaggi di posta elettronica che si ricevono anche se possono sembrare innocui e spediti da un mittente di fiducia (come ad esempio un corriere o un negozio di e-commerce). Bisogna sempre controllare con molta cura l´indirizzo di spedizione, verificando eventuali errori di battitura o nomi poco consoni. Eventuali allegati, poi, vanno sempre e comunque trattati con molta cautela: un innocuo file di testo potrebbe essere benissimo un pericolosissimo file eseguibile, potenzialmente letale per il proprio computer. È utile avere un programma antivirus installato e sempre aggiornato con le ultime chiavi di sicurezza, anche se ciò non metterebbe automaticamente l´utente al riparo da eventuali contaminazioni. Per aumentare di un poco l´asticella del livello di sicurezza, si potrebbero installare alcuni tool di sicurezza recentemente sviluppati per bloccare il software virus prima che questo entri in azione. Effettuare con regolarità una copia di backup dei propri dati, infine, metterà l´utente al sicuro da qualsiasi ricatto. Anche se il computer dovesse infettarsi, infatti, il problema dell´accesso ai dati sarebbe agevolmente superato grazie alla presenza dei backup dell´hard disk. Vista la virulenza di Cryptolocker, però, è consigliabile effettuare un backup offsite, ovvero su un supporto non ricollegabile direttamente al dispositivo o quanto meno alla partizione infettata.