Il virus ramsomware è un tipo di malware (software dannoso) che limita l’accesso del dispositivo che infetta (PC, notebook o server), richiedendo il pagamento di un riscatto (ransom in inglese) per rimuovere la limitazione.
Alcune forme di questo virus criptano, con chiavi sicure -tipo RSA-, i file dell’utente (principalmente documenti di Office®, PDF, DWG e immagini) chiedendo un pagamento per riportare i file criptati al loro stato originale; il “riscatto”, per ottenere le chiavi di decriptazione, varia da 200 a 500 USD (pagabili con il sistema Bitcoin) e in alcune versioni di questo virus, in caso di mancato pagamento, la cifra viene raddoppiata ogni 24 ore.
ALCUNI ESEMPI: queste minacce arrivano nella vostra posta elettronica sotto forma di fattura per la fornitura di energia elettrica (esempio sotto riportato), comunicazioni e cartella esattoriale (Equitalia, Agenzia delle Entrate, INPS), documenti di spedizione di corrieri o comunicazione da banche o Poste Italiane.
Cliccando sull’allegato o sul link contenuto nell’email , il virus agisce rapidamente sul vostro sistema, criptando i file e sostituendoli con altri con estensioni tipo .vvv, .ccc, .abc, .aaa, .zzz, .xyz , rendendoli così inutilizzabili.
COME DIFENDERSI:
- Tenere presente che gli enti come l’INPS, l’Agenzia delle Entrate, Equitalia NON inviano richieste, cartelle o documenti attraverso la normale posta elettronica ma solo tramite casella PEC (Posta Elettronica Certificata) o posta raccomandata.
- Tenere presente che la vostra banca o Poste Italiane non richiedono dati o inserimento delle vostre credenziali (codice utente e password home banking) attraverso posta elettronica.
- Leggere sempre attentamente la forma con cui vengono scritte queste email; essendo minacce provenienti dall’estero, spesso vengono tradotte con forme verbali e punteggiatura errate.
- Verificare sempre l’indirizzo email di provenienza.
- Utilizzare un software antivirus di buona qualità.
- Nel dubbio evitare di aprire l’allegato contenuto nell’email.
