Dati bloccati con virus via mail, trenta aziende ricattate
L’avvertenza della polizia postale: creare “copia d’emergenza” dei file
|
TREVISO - Sono almeno una trentina le denunce formalizzate alla polizia postale di Treviso da aziende incappate nel virus "Cryptolocker”, inviato tramite mail anonima.
Il virus corre sulla rete sotto forma di e-mail: una volta aperta scatena un virus in grado di crittografare al malcapitato tutti i dati riguardanti fornitori, bilanci, commesse ed altro ancora, rendendo di fatto irrecuperabili le informazioni aziendali.
L’unico modo per uscirne e rientrare in possesso dei propri dati è di pagare un "riscatto" con il sistema di moneta virtuale denominato Bitcoin. In genere si parla di circa 500 euro. Le ultime denuncie hanno permesso di accertare che non sono solo aziende ad essere bersagliante, ma anche privati.
Nella mail, apparentemente giunta dall’Agenzia delle Entrate, Enel Poste o Sda, il destinatario viene invitato, per "ricevere maggiori informazioni al riguardo", ad aprire l’allegato mascherato da file Pdf. In realtà si tratta di un eseguibile che lancia una serie di comandi rendendo in pochi attimi inservibile la rete aziendale, perdendo i dati. A quel punto arriva la richiesta dei soldi: il pagamento deve essere eseguito entro tre giorni, altrimenti la chiave di decodifica viene cancellata definitivamente e mai nessuno potrà ripristinare i file.
Le modalità di pagamento del riscatto vengono spiegate con una seconda mail che consentirà all'utente di scaricare un software di decifratura con la chiave privata dell'utente già precaricata.
La polizia postale segnala come sia capitato anche di pagare la somma richiesta, senza però ricevere la chiave per la decifratura. L’attività di coordinamento delle denuncie raccolte a livello nazionale ha permesso di scoprire che il denaro del riscatto è finito in conti aperti nel Corno d’Africa e in Kazakistan.
«E’ importantissimo non cedere al ricatto – l’appello della polizia postale - ma attuare delle misure informatiche per contrastare questa nuova minaccia importante minaccia. In primo luogo occorre avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus. In secondo luogo è sempre buona norma avere un backup, ovvero una “copia d’emergenza” dei propri file custodita su una macchina fisicamente staccata dalla rete aziendale».
E come ultima avvertenza «non bisogna mai aprire mail non attese o perlomeno verificare l’esatta esenzione del file inviato che a prima vista potrebbe sembrare un Pdf ma in realtà è mascherato da potente eseguibile».