Umbria

Allarme crypto virus, decine di casi: in ostaggio i dati del pc

29.01.2015 - 18:37

0

I dati salvati nel pc rischiano di finire “in ostaggio”. Sono decine in Umbria le vittime di un virus inviato per posta elettronica e contenuto in un allegato. Si chiama “crypto virus” perché cifra i documenti e li rende inaccessibili senza una “chiave”. Così arriva il ricatto: pagare per poter riaprire i documenti. Viene chiesta una somma in bitcoin, la moneta elettronica. E’ la polizia postale a segnalare l’escalation degli attacchi: una trentina di segnalazioni solo martedì. “Nell’ultimo periodo i casi di cui abbiamo avuto conoscenza erano da tre a cinque a settimana, ma di colpo il fenomeno sembra esploso”, dicono gli esperti.
Virus persuasivo Molti utenti si sono visti recapitare una email che nel testo invita ad aprire un allegato spiegando che si tratta della copia di un bonifico. “Ti dobbiamo rimborsare 3mila euro”, si informa. Addirittura in un caso si parla di “80mila euro”. La curiosità può spingere ad approfondire guardando il contenuto dell’allegato. Quando l’email è indirizzata a un’azienda, a volte si simula la conferma di aver ricevuto un ordine (ad esempio di toner e altro materiale da ufficio) indicando che nell’allegato ci sono maggiori informazioni. Basta aprirlo per lanciare l’eseguibile.
Dati cifrati All’apertura dell’allegato il virus inizia a “lavorare”. Una volta compiuta la sua missione si autodistruggerà mentre sarà in pratica impossibile cancellarne l’operato. Restano accessibili solo files di diverso formato con delle istruzioni. Ecco cosa dicono: per avere la chiave che consentirà di leggere i propri documenti bisogna pagare collegandosi a un indirizzo da raggiungere con rete anonima. Viene chiesto, magari, l’equivalente di 500 dollari in “bitcoin”. E il tempo rema contro gli sfortunati utenti. Se non si paga entro sei giorni il “riscatto” raddoppia.
I consigli della Postale Staccare subito l’alimentazione al computer e isolarlo perché prima che il virus infetti tutti i documenti ci vogliono un po’ di minuti. Così si può tentare di salvaguardare parte dei dati evitando anche che il virus si diffonda in tutta la rete se il pc ha cartelle condivise. A danno accaduto, non bisogna formattare subito il pc, ma munirsi di un nuovo hard disk su cui reinstallare tutto (tenere da parte il disco con i documenti crittografati: magari, come accaduto in passato, una futura operazione di polizia permette di risalire agli autori e anche all’algoritmo crittografico per il completo ripristino dei dati). In tal modo si avrà comunque una macchina su cui lavorare.

Contro il crypto virus che nelle ultime settimane sta facendo danni anche in Umbria stanno lavorando istituzioni e ricercatori di tutto il mondo. Ma, allo stato, prevenire resta l’unico rimedio: la crittografia usata è talmente sofisticata che decriptare i documenti richiederebbe tempi biblici. Questa l’ultima versione, particolarmente aggressiva, del virus che - spiegano dalla Postale - è comparso per la prima volta circa tre anni fa. Dapprima la tecnica consisteva nell’operare da remoto su macchine aziendali in cui si riusciva a entrare sfruttando la vulnerabilità di certi programmi. Ora il virus arriva direttamente per posta elettronica: migliaia di email spedite con un solo clic. L’abbandono del target esclusivamente aziendale sta decretando la rapida espansione del fenomeno. “Non solo per evitare di prendere il “crypto virus” ma anche per scongiurare altri tipi di attacchi è necessario salvare i propri documenti su dispositivi esterni da scollegare dal computer non appena fatto il salvataggio”, dicono gli esperti. Inoltre, per chi possiede sistemi operativi non proprio datati, meglio abilitare le “Shadow Copy”, ossia il servizio che memorizza automaticamente le varie versioni dei files. Quanto al “riscatto” chiesto: “Non pagare resta la scelta migliore sia perché non si può riporre fiducia nell’onestà di chi crea simili problemi sia per non incentivare i cyber criminali rendendo lucrosi i loro attacchi”.

Condividi le tue opinioni su Corriere dell'Umbria

Caratteri rimanenti: 400

Più letti oggi

Mediagallery

Gasparri: non capoisco che problema sia Savona per Mattarella
Il senatore di Forza Italia

Gasparri: non capoisco che problema sia Savona per Mattarella

aurizio Gasparri, senatore responsabile degli enti locali per Forza Italia, ieri era in tour elettorale in Umbria, ed è venuto al gruppo Corriere scambiando qualche opinione su quel che sta accadendo nella capitale, con il tentativo di formare il governo (che gli azzurri avverseranno) impantanato sulla nomina di Paolo Savona all'Economia. Sorride Gasparri “per l'ironia del momento politico”. E ...

 
Fallico: il business internazionale è stanco di sanzioni a Russia

Fallico: il business internazionale è stanco di sanzioni a Russia

San Pietroburgo, (askanews) - L'edizione 2018 del Forum di San Pietroburgo ha dimostrato che il business e le aziende sono sempre più insofferenti nei confronti del regime di sanzioni contro la Russia: ne è convinto Antonio Fallico, presidente dell'Associazione Conoscere Eurasia e di Banca Intesa Russia. "Questo forum ha registrato ufficialmente più di 22.000 persone che provengono da 100 paesi. ...

 
Due Mondi tra realtà e sogno

Tutte le star del festival

Due Mondi tra realtà e sogno

Il Minotauro sarà l'opera inaugurale della 61esima edizione del festival dei Due Mondi. Il testo, ispirato al libro di Durrenmatt, è reso in musica della compositrice Silvia ...

25.05.2018

I My Mine presentano il nuovo album

I My Mine

Italo disco

I My Mine presentano il nuovo album

Venerdì 25 maggio i My Mine presenteranno al Mishima di Terni il nuovo album “83-18” che rappresenta il loro ritorno sulla scena della musica elettronica. La band simbolo ...

24.05.2018

Fumo di Londra torna a Perugia in 4k

Il film diretto e interpretato da Alberto Sordi sarà proiettato in versione restaurata al Morlacchi

Fumo di Londra torna a Perugia in 4k

Alberto Sordi in Fumo di Londra è Dante Fontana, antiquario con il negozio in corso Vannucci, a pochi passa da piazza IV Novembre. Era il 1966 e Sordi, per la prima volta ...

23.05.2018