Cryptolocker ritorna e fa più paura di prima: il virus che "ruba" i documenti dal pc

10 febbraio 2016 ore 21:55, Andrea Barcariol
Sulla casella di posta elettronica arrivano tanti messaggi ingannevoli. Ora però bisogna stare attenti a uno in particolare, contenente un link a nome di Istituti di credito, Aziende, Enti, gestori e fornitori di servizi noti al pubblico. Cliccandoci sopra o aprendo l'allegato viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. E' stato ribattezzato Cryptolocker, un trojan diffuso a partire dagli ultimi mesi del 2013, una forma di ransomware per l'esattezza, che colpisce i sistemi Windows e inibisce l'accesso ai dati per mezzo dell'uso della crittografia. I tecnici assicurano che ormai questo metodo è noto da tempo, ma negli ultimi giorni si è verificata "una nuova ondata di attacchi attraverso invio di mail contenenti il già noto virus" spiega la Polizia Postale e delle Comunicazioni in una nota. Questo il contenuto: "Nonostante gli sforzi investigativi abbiano già consentito di individuare diversi individui e gruppi organizzati, sia italiani che stranieri, impegnati nella organizzazione e realizzazione di simili campagne malevole l'estesa diffusione del fenomeno e la costante per cui l'attacco si rivela possibile sempre e comunque grazie ad un comportamento disattento dell'utente hanno indotto le autorità ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete".

Cryptolocker ritorna e fa più paura di prima: il virus che 'ruba' i documenti dal pc
Una volta iniettato il virus si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin a fronte del quale ricevere via e-mail un programma per la decriptazione. E' "importante non cedere al ricatto", raccomanda la Polizia, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati. E' invece opportuno "tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup, ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che ci arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati": queste le regole da seguire per impedire l’infezione del Cryptolocker.
Oltre a inseguire i criminali informatici: proprio di recente le forze dell'ordine hanno sgominato un'associazione per delinquere finalizzata all'accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus in argomento, di cui sono rimaste vittima privati cittadini ma anche aziende, private e pubbliche. Lo scorso agosto invece era stata realizzata un'operazione simile, denominata Cryptowash che aveva visto impegnate forze della Polizia Postale e della Procura distrettuale di Trieste contro un gruppo di incensurati che "prendevano in ostaggio" i dati dei Pc delle vittime. Un giro di affari illecito dell'ordine delle centinaia di migliaia di euro grazie all'installazione del virus Cryptolocker.


caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]