VIRUS RAMSOMWARE – NUOVE MINACCE CRYPTOLOCKER

In questi giorni una nuova versione di Cryptolocker (un pericoloso virus di tipo “ramsomware”) sta bloccando migliaia di sistemi informatici, creando ingenti danni economici.

COSA SONO I RAMSOMWARE: chiamati anche rogueware o scareware, sono virus di tipo malware (software dannoso) che limitano l’accesso al sistema informatico richiedendo il pagamento di un riscatto per rimuovere il blocco; alcune forme di questo virus criptano, con chiavi sicure -tipo RSA-, i file dell’utente (principalmente documenti di Office®, PDF, DWG, immagini, file di posta elettronica, ecc..) chiedendo un pagamento per riportare i file criptati al loro stato originale; il “riscatto”, per ottenere le chiavi di decriptazione, varia da 200 a oltre 800 USD (pagabili con la moneta elettronica – sistema Bitcoin) e in alcune versioni di questo virus, in caso di mancato pagamento, la cifra viene raddoppiata ogni 12 o 24 ore.

COME INFETTANO IL SISTEMA: queste minacce arrivano attraverso la posta elettronica sotto forma di fattura per la fornitura di energia elettrica, bolletta del gestore telefonico, comunicazioni di cartelle esattoriali (Equitalia, Agenzia delle Entrate, INPS, tribunale o Ministeri), documenti di spedizione di corrieri o comunicazione da banche o Poste Italiane, blocco del vs. conto corrente/bancomat/carta di credito. In alcuni casi le email arrivano da un “alias di un indirizzo rubato dai vostri contatti” (quindi un cliente, un fornitore, un amico) che vi invita a scaricare un documento, una foto, una fattura da un preciso link (dal quale viene attivato il ramsomware).

Cliccando sull’allegato o sul link contenuto nell’email , il virus agisce rapidamente sul vostro sistema, criptando i file e sostituendoli con altri con estensioni tipo .vvv, .ccc, .abc, .aaa, .zzz, .xyz, .kkk  e rendendoli così inutilizzabili.

In alcuni casi, pur avendo pagato il “riscatto” ai pirati informatici, la chiave di decriptazione non ha restituito i dati o li ha restituiti corrotti ed inutilizzabili.

COME DIFENDERSI: seguendo i consigli sotto riportati è possibile evitare di cadere nella rete.

  • Utilizzare un sistema operativo recente NON inferiore a Microsoft Windows 7 ®, avendo cura di eseguire tutti gli aggiornamenti (patch) rilasciate dal produttore.
  • Utilizzare un buon software antivirus di provata efficacia.
  • Effettuare, periodicamente, un salvataggio dei vostri dati (documenti, immagini, desktop, file di posta) su un dispositivo esterno (hard disk USB di buona qualità).
  • Ricordarsi che gli enti come l’INPS, l’Agenzia delle Entrate, Equitalia NON inviano richieste, cartelle o documenti attraverso la normale posta elettronica ma solo tramite casella PEC (Posta Elettronica Certificata) o posta raccomandata.
  • Ricordarsi che la vostra banca o Poste Italiane non richiedono dati o inserimento delle vostre credenziali (codice utente e password home banking) attraverso posta elettronica.
  • Leggere sempre attentamente la forma con cui vengono scritte queste email; essendo minacce provenienti dall’estero, spesso vengono tradotte con forme verbali e punteggiatura errate.
  • Verificare sempre l’indirizzo email di provenienza e, nel dubbio, contattare il mittente per chiedere conferma della mail ricevuta.
  • Evitare di aprire allegati e/o cliccare su link contenuti nelle email, quando non si è certi della provenienza.

Cryptolocker-Virus-