Allarme crypto virus, decine di casi: in ostaggio i dati del pc

Umbria

Allarme crypto virus, decine di casi: in ostaggio i dati del pc

29.01.2015 - 18:37

0

I dati salvati nel pc rischiano di finire “in ostaggio”. Sono decine in Umbria le vittime di un virus inviato per posta elettronica e contenuto in un allegato. Si chiama “crypto virus” perché cifra i documenti e li rende inaccessibili senza una “chiave”. Così arriva il ricatto: pagare per poter riaprire i documenti. Viene chiesta una somma in bitcoin, la moneta elettronica. E’ la polizia postale a segnalare l’escalation degli attacchi: una trentina di segnalazioni solo martedì. “Nell’ultimo periodo i casi di cui abbiamo avuto conoscenza erano da tre a cinque a settimana, ma di colpo il fenomeno sembra esploso”, dicono gli esperti.
Virus persuasivo Molti utenti si sono visti recapitare una email che nel testo invita ad aprire un allegato spiegando che si tratta della copia di un bonifico. “Ti dobbiamo rimborsare 3mila euro”, si informa. Addirittura in un caso si parla di “80mila euro”. La curiosità può spingere ad approfondire guardando il contenuto dell’allegato. Quando l’email è indirizzata a un’azienda, a volte si simula la conferma di aver ricevuto un ordine (ad esempio di toner e altro materiale da ufficio) indicando che nell’allegato ci sono maggiori informazioni. Basta aprirlo per lanciare l’eseguibile.
Dati cifrati All’apertura dell’allegato il virus inizia a “lavorare”. Una volta compiuta la sua missione si autodistruggerà mentre sarà in pratica impossibile cancellarne l’operato. Restano accessibili solo files di diverso formato con delle istruzioni. Ecco cosa dicono: per avere la chiave che consentirà di leggere i propri documenti bisogna pagare collegandosi a un indirizzo da raggiungere con rete anonima. Viene chiesto, magari, l’equivalente di 500 dollari in “bitcoin”. E il tempo rema contro gli sfortunati utenti. Se non si paga entro sei giorni il “riscatto” raddoppia.
I consigli della Postale Staccare subito l’alimentazione al computer e isolarlo perché prima che il virus infetti tutti i documenti ci vogliono un po’ di minuti. Così si può tentare di salvaguardare parte dei dati evitando anche che il virus si diffonda in tutta la rete se il pc ha cartelle condivise. A danno accaduto, non bisogna formattare subito il pc, ma munirsi di un nuovo hard disk su cui reinstallare tutto (tenere da parte il disco con i documenti crittografati: magari, come accaduto in passato, una futura operazione di polizia permette di risalire agli autori e anche all’algoritmo crittografico per il completo ripristino dei dati). In tal modo si avrà comunque una macchina su cui lavorare.

Contro il crypto virus che nelle ultime settimane sta facendo danni anche in Umbria stanno lavorando istituzioni e ricercatori di tutto il mondo. Ma, allo stato, prevenire resta l’unico rimedio: la crittografia usata è talmente sofisticata che decriptare i documenti richiederebbe tempi biblici. Questa l’ultima versione, particolarmente aggressiva, del virus che - spiegano dalla Postale - è comparso per la prima volta circa tre anni fa. Dapprima la tecnica consisteva nell’operare da remoto su macchine aziendali in cui si riusciva a entrare sfruttando la vulnerabilità di certi programmi. Ora il virus arriva direttamente per posta elettronica: migliaia di email spedite con un solo clic. L’abbandono del target esclusivamente aziendale sta decretando la rapida espansione del fenomeno. “Non solo per evitare di prendere il “crypto virus” ma anche per scongiurare altri tipi di attacchi è necessario salvare i propri documenti su dispositivi esterni da scollegare dal computer non appena fatto il salvataggio”, dicono gli esperti. Inoltre, per chi possiede sistemi operativi non proprio datati, meglio abilitare le “Shadow Copy”, ossia il servizio che memorizza automaticamente le varie versioni dei files. Quanto al “riscatto” chiesto: “Non pagare resta la scelta migliore sia perché non si può riporre fiducia nell’onestà di chi crea simili problemi sia per non incentivare i cyber criminali rendendo lucrosi i loro attacchi”.

Condividi le tue opinioni su Corriere dell'Umbria

Caratteri rimanenti: 400

Più letti oggi

Mediagallery

Se il rapper Ghali diventa il protagonista di "Assassin's Creed"

Se il rapper Ghali diventa il protagonista di "Assassin's Creed"

Il rapper italiano Ghali, che sta scalando le classifiche delle hit più ascoltate e che vanta decine di milioni di visualizzazioni su Youtube, è stato scelto dal leader dell'intrattenimento digitale Ubisoft per rendere omaggio all'ultimo capitolo della saga di "Assassin's Creed" (Assassin's Creed Origins), il videogioco da 110 milioni di copie, in uscita il 27 ottobre. Ghali veste i panni del ...

 
Egitto in lutto commemora 75esimo della battaglia di El Alamein

Egitto in lutto commemora 75esimo della battaglia di El Alamein

El Alamein (askanews) - Le autorità egiziane e più di 35 delegazioni straniere hanno commemorato il 75esimo anniversario della battaglia di El Alamein del 1942, importante vittoria alleata sui nazisti, in un Egitto in lutto per la morte ieri in un attentato di almeno 35 poliziotti. La cerimonia si è svolta al cimitero della Commonwealth War Graves Commission, dove riposano i resti dei soldati ...

 
Ue, Boccia a Berlusconi: no doppia moneta, nodo è produttività

Ue, Boccia a Berlusconi: no doppia moneta, nodo è produttività

Capri (askanews) - Il presidente di Confindustria, Vincenzo Boccia, boccia la proposta di doppia moneta lanciata dal leader di Forza Italia, Silvio Berlusconi, dal palco del convegno dei giovani imprenditori. "No, non ci convince la doppia moneta - ha detto Boccia a margine del meeting degli under 40 di Confindustria - riteniamo che possa incrementare solo elementi inflattivi. La grande sfida del ...

 
Bilancio positivo per il "Concerto dai balconi"

Il centro torna a vivere

Bilancio positivo per il "Concerto dai balconi"

A Terni ha colto nel segno il "Concerto dai balconi" che ha richiamato tantissime persone in piazza del Mercato fino alla tarda serata di sabato 21 ottobre. Le performance ...

22.10.2017

Concerto dai balconi di piazza del Mercato

Tanta gente in centro

Concerto dai balconi di piazza del Mercato

A Terni, fino alla tarda serata di sabato 21 ottobre, si è svolta con grande successo, in piazza del Mercato, l’iniziativa "Concerto dai balconi", organizzata ...

21.10.2017

Marco Della Noce rovinato dalla separazione: il comico di Zelig ora vive in auto

Il fatto

Marco Della Noce rovinato dalla separazione: il comico di Zelig ora vive in auto

Dalla fame all'indigenza. E' la storia di Marco Della Noce, celebre comico di Zelig. Il cabarettista, del quale è impossibile dimenticare il personaggio di Oriano Ferrari, ...

19.10.2017