Virus Cryptolocker, finte mail da Amazon, Agenzia Entrate o amici: cosa fare
Segnalati anche nel Vicentino casi di mail che contengono Cryptolocker. Se si apre l'allegato, il virus si impossessa dei file e chiede un riscatto. La polizia postale: "Non pagate"
Stanno arrivando anche dal Vicentino le prime segnalazioni delle mail contenenti il virus Cryptolocker. L'utente pensa di aprire l'allegato di un mittente conosciuto (tra quelli segnalati Amazon, Agenzia delle Entrate o amici in rubrica) ma, in realtà, sta consegnando i suoi file nelle mani di esosi ricattatori che, per la restituzione, chiederanno centinaia di euro. il virus colpisce soprattutto aziende e professionisti, poiché questi, a differenza dei privati, hanno nei loro sistemi informatici dati che, se persi, comporterebbero dei seri danni economici all’attività.
LE INSIDIE DI INTERNET
La polizia postale spiega che "l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato on line o altri servizi. Cliccando sul link, oppure aprendo l’allegato (solitamente un file che appare come un documento pdf), viene istallato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche quelli eventualmente collegati in rete. A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin (moneta virtuale, esprimibile con un numero a 8 cifre decimali. Non esiste un’autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network) a fronte del quale ricevere via e-mail un programma per la decriptazione".
"E’ importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati - è l'invito degli agenti - ma è fondamentale istallare un buon antivirus (anche gratuito) sempre aggiornato; non aprire file o link allegati a email inviate da sconosciuti o di dubbia provenienza; per chi ha conoscenze informatiche un po’ più elevate è bene abilitare la visualizzazione dell’estensione dei file. In merito a questo punto il file che istalla il cryptolocker è un file eseguibile con estensione “.exe”. Se comunemente il cryptolocker appare con una finta estensione “.pdf”, “.doc” o altre relative a file innocui, abilitando la visibilità dell’estensione potremmo vedere il nome del file con estensione “.pdf.exe”. In questo caso vuole dire che la vera estensione è l’ultima indicata, quindi il file è ad alto rischio; se infettati staccare subito la spina o la batteria del pc e scollegarlo dalla rete e da altre periferiche, per poi rivolgersi ad un tecnico; fare sempre copie di backup aggiornate".
