VIRUS RAMSOMWARE – MINACCE SEMPRE PIU’ FREQUENTI

Il virus ramsomware è un tipo di malware (software dannoso) che limita l’accesso del dispositivo che infetta (PC, notebook o server), richiedendo il pagamento di un riscatto (ransom in inglese) per rimuovere la limitazione.

Alcune forme di questo virus criptano, con chiavi sicure -tipo RSA-, i file dell’utente (principalmente documenti di Office®, PDF, DWG e immagini) chiedendo un pagamento per riportare i file criptati al loro stato originale; il “riscatto”, per ottenere le chiavi di decriptazione, varia da 200 a 500 USD (pagabili con il sistema Bitcoin) e in alcune versioni di questo virus, in caso di mancato pagamento, la cifra viene raddoppiata ogni 24 ore.

 

ALCUNI ESEMPI: queste minacce arrivano nella vostra posta elettronica sotto forma di fattura per la fornitura di energia elettrica (esempio sotto riportato), comunicazioni e cartella esattoriale (Equitalia, Agenzia delle Entrate, INPS), documenti di spedizione di corrieri o comunicazione da banche o Poste Italiane.

Cliccando sull’allegato o sul link contenuto nell’email , il virus agisce rapidamente sul vostro sistema, criptando i file e sostituendoli con altri con estensioni tipo .vvv, .ccc, .abc, .aaa, .zzz, .xyz , rendendoli così inutilizzabili.

 

COME DIFENDERSI:

  • Tenere presente che gli enti come l’INPS, l’Agenzia delle Entrate, Equitalia NON inviano richieste, cartelle o documenti attraverso la normale posta elettronica ma solo tramite casella PEC (Posta Elettronica Certificata) o posta raccomandata.
  • Tenere presente che la vostra banca o Poste Italiane non richiedono dati o inserimento delle vostre credenziali (codice utente e password home banking) attraverso posta elettronica.
  • Leggere sempre attentamente la forma con cui vengono scritte queste email; essendo minacce provenienti dall’estero, spesso vengono tradotte con forme verbali e punteggiatura errate.
  • Verificare sempre l’indirizzo email di provenienza.
  • Utilizzare un software antivirus di buona qualità.
  • Nel dubbio evitare di aprire l’allegato contenuto nell’email.

 

Enel