Lunedì, 13 Luglio 2015 11:45

Web, virus "Cryptolocker": come difendersi e cosa fare in caso di attacco In evidenza

Scritto da
virus Cryptolocker, esempio di mail ingannevole virus Cryptolocker, esempio di mail ingannevole

Centinaia le segnalazioni alla Polizia di stato in Emilia Romagna: colpite aziende, private e pubbliche. La mail che si riceve sembra provenire da fornitori di utenze o servizi (energia elettrica, acqua, gas, ecc.) oppure anche da gestori di telefonia. -

Modena, 13 luglio 2015 -

La Polizia Postale e delle Comunicazioni informa che ha concluso pochi giorni fa, un'operazione che ha permesso di sgominare un'organizzazione criminale per associazione per delinquere finalizzata all'accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus "Cryptolocker", di cui sono rimaste vittima provati cittadini ma anche aziende, private e pubbliche.

Sono infatti centinaia nella nostra Regione gli utenti colpiti da "Cryptolocker" che imperversa ormai da un po' di tempo sul web. Questo ha indotto la Polizia di Stato ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in rete.
Il virus si diffonde tramite una mail e riesce a criptare tutti i file contenuti nel computer. A questo, segue l'estorsione con la richiesta di denaro per rimpossessarsi dei documenti rubati.

virus cryptolocker rid

Come si diffonde il Virus

Un tipico scenario, che colpisce in particolar modo le aziende, è il seguente: l'ignaro utente riceve una mail (apparentemente proveniente da noti vettori postali) che fornisce indicazioni su presunte spedizioni a suo favore.

In altri casi, riuscendo a colpire sia aziende pubbliche che soggetti privati, la mail sembra provenire da fornitori di utenze o servizi (energia elettrica, acqua, gas, ecc.) oppure anche gestori di telefonia; il fittizio mittente può, infatti, essere mutato di volta in volta al fine di rendere più efficace l'inganno.

Cliccando sul link contenuto nel corpo della mail oppure aprendo l'allegato (solitamente un documento in versione pdf) viene iniettato un virus che inizia a criptare tutti i file contenuti nel computer, anche quelli eventualmente collegati in rete e in tutte le periferiche ad essi connesse, inclusi quelli di back-up se erroneamente tenuti collegati al sistema informatico.

A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per aprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in "bitcoin" a fronte del quale ricevere via e-mail un programma per la decriptazione.

virus criptolocker 2 rid

E' importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati!

Cosa fare per tutelarsi dal virus

Le misure di sicurezza attuabili a difesa dei propri dati sono innanzi tutto:
Controllare e leggere attentamente la posta in arrivo, se di dubbia provenienza o riferita ad una prassi non comunemente adottata dalle società o dalle persone con cui si è usualmente in contatto non aprire gli allegati e non cliccare sui link;
Installare e mantenere aggiornato un antivirus sui propri dispositivi;
Mantenere il firewall del dispositivo o della rete attivo;
Prestare attenzione durante l'installazione di software, in particolare le toolbar che, se provenienti da fonti non garantite possono celare insidie;
Predisporre dei back-up dei file presenti sul proprio sistema informatico che, per dare garanzia di sicurezza, dovranno essere effettuati con frequenza e su supporti mantenuti scollegati dal sistema informatico.

Cosa fare se si incorre nel virus

Se ci si accorge di aver inavvertitamente aperto l'allegato della mail ingannevole, inoculando quindi il virus sul proprio dispositivo, spegnere immediatamente il computer (interrompendo anche l'alimentazione elettrica) così da inibire l'azione del cryptolocker che, se bloccato tempestivamente, non arriverà alla completa compromissione dei dati poiché la criptazione dei file non è affatto un processo immediato.

Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, si può fare riferimento anche al "Commissariato di P.S. On-line", per tutti coloro che frequentano la rete, caratterizzato da innovativi sistemi di interattività con l'utente, reperibile all'url: www.commissariatodips.it.

Il portale è stato appena integrato con apposita "app" scaricabile gratuitamente dal proprio smartphone o dall'ipad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web, i suoi rischi e le sue opportunità.

A questo link il video esplicativo della Polizia Postale sul virus Cryptolocker www.dropbox.com/s/cefv14asmx01ua5/video%2010-07-15%2012%2020%2039.mov?dl=0 

Pubblicato in Cronaca Emilia
Tag:

Ultimi da Redazione

Articoli correlati (da tag)

Altro in questa categoria: « Banda larga e ultralarga in 33 comuni montani: taglio del nastro a Corniglio Meteo, ondata di caldo di 56 ore sull'Emilia Romagna »
Torna in alto