Original qstring:  | /dl/rainews/articoli/polizia-postale-mette-in-guardia-contro-il-virus-cryptolocker-che-blocca-i-pc-con-un-allegato-infetto-b397378e-0445-410d-8323-7096edfdcd3e.html | rainews/live/ | true
TECH

Attacco senza precedenti via email

Cryptolocker scatenato: la polizia dà la caccia al virus che blocca i pc

Negli ultimi giorni la Polizia postale ha registrato una nuova ondata di attacchi contenenti il già noto virus Cryptolocker, che imperversa da tempo sul web. È un virus che infetta i computer con un allegato di una mail; di seguito arriva la richiesta di un 'riscatto' da pagare in bitcoin per liberare il pc

Condividi
di Celia GuimaraesRoma La polizia postale mette in guardia contro un attacco informatico molto noto, che evidentemente colpisce ancora. Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore oppure contenente un link o un allegato a nome di istituti di credito, aziende, enti, gestori e fornitori di servizi noti al pubblico. Sembra, all'apparenza, una mail proveniente da un mittente affidabile.

Cliccando sul link oppure aprendo l’allegato (solitamente un documento in formato pdf o zip), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. A questo punto scatta il 'ricatto' da parte dei criminali informatici che richiedono agli utenti infettati, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin per ricevere, sempre via via e-mail un programma per la decriptazione.

Ma anche se si cede alla richiesta, non è detto che vada a buon fine, tanto è vero che la Polizia postale avverte: "È importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati!"

A caccia di bitcoin
Il perché del pagamento in bitcoin è presto detto: è una moneta virtuale, esprimibile con un numero a 8 cifre decimali. Non esiste un'autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network attraverso dei siti 'exchanger' che rilasciano monete virtuali incamerando moneta proveniente da carte di credito o altri strumenti elettronici di pagamento, ossia codici che a loro volta possono essere convertiti in denaro contante. Il valore di un bitcoin (o Btc) è stabilito dal mercato. Attualmente 1 Btc corrisponde a circa 217 euro, ma questo valore è destinato ad aumentare, considerando che il numero massimo di Btc producibili attraverso il processo di 'mining' (la raccolta cui possono partecipare tutti i nodi della rete) è fissato a 21 milioni di euro. Un vero affare per i criminali informatici.

Tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup dei propri file, ma soprattutto fare attenzione alle mail che arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati, sono i consigli più importanti da seguire per impedire l’infezione del Cryptolocker.

Anche DDoS per ricatti
È interessante notare, tra le tendenze rilevate da esperti, l’aumento degli attacchi informatici ‘a scopo di ricatto', come sottolinea Marco Gioanola, Senior Consulting Engineer di Arbor Networks: “Mentre negli anni scorsi i gruppi dei cosiddetti 'hacktivisti' come Anonymous utilizzavano ampiamente gli attacchi DDoS come arma di protesta e pressione (e venivano di conseguenza indicati come colpevoli nella maggior parte dei casi), nel 2015 sono state le attività di estorsione di gruppi come DD4BC o Armada Collective a salire agli onori delle cronache, anche grazie all'interesse verso il campo delle cripto-valute come bitcoin”.

La polizia segnala che, in caso di necessità, si può fare riferimento anche al commissariato online sul sito www.commissariatodips.it. Il portale è stato integrato un'app gratuita per smartphone e tablet per le richieste di assistenza e di aiuto degli utenti della rete, in tempo reale.

 
Condividi