Allarme crypto virus, decine di casi: in ostaggio i dati del pc

Umbria

Allarme crypto virus, decine di casi: in ostaggio i dati del pc

29.01.2015 - 18:37

0

I dati salvati nel pc rischiano di finire “in ostaggio”. Sono decine in Umbria le vittime di un virus inviato per posta elettronica e contenuto in un allegato. Si chiama “crypto virus” perché cifra i documenti e li rende inaccessibili senza una “chiave”. Così arriva il ricatto: pagare per poter riaprire i documenti. Viene chiesta una somma in bitcoin, la moneta elettronica. E’ la polizia postale a segnalare l’escalation degli attacchi: una trentina di segnalazioni solo martedì. “Nell’ultimo periodo i casi di cui abbiamo avuto conoscenza erano da tre a cinque a settimana, ma di colpo il fenomeno sembra esploso”, dicono gli esperti.
Virus persuasivo Molti utenti si sono visti recapitare una email che nel testo invita ad aprire un allegato spiegando che si tratta della copia di un bonifico. “Ti dobbiamo rimborsare 3mila euro”, si informa. Addirittura in un caso si parla di “80mila euro”. La curiosità può spingere ad approfondire guardando il contenuto dell’allegato. Quando l’email è indirizzata a un’azienda, a volte si simula la conferma di aver ricevuto un ordine (ad esempio di toner e altro materiale da ufficio) indicando che nell’allegato ci sono maggiori informazioni. Basta aprirlo per lanciare l’eseguibile.
Dati cifrati All’apertura dell’allegato il virus inizia a “lavorare”. Una volta compiuta la sua missione si autodistruggerà mentre sarà in pratica impossibile cancellarne l’operato. Restano accessibili solo files di diverso formato con delle istruzioni. Ecco cosa dicono: per avere la chiave che consentirà di leggere i propri documenti bisogna pagare collegandosi a un indirizzo da raggiungere con rete anonima. Viene chiesto, magari, l’equivalente di 500 dollari in “bitcoin”. E il tempo rema contro gli sfortunati utenti. Se non si paga entro sei giorni il “riscatto” raddoppia.
I consigli della Postale Staccare subito l’alimentazione al computer e isolarlo perché prima che il virus infetti tutti i documenti ci vogliono un po’ di minuti. Così si può tentare di salvaguardare parte dei dati evitando anche che il virus si diffonda in tutta la rete se il pc ha cartelle condivise. A danno accaduto, non bisogna formattare subito il pc, ma munirsi di un nuovo hard disk su cui reinstallare tutto (tenere da parte il disco con i documenti crittografati: magari, come accaduto in passato, una futura operazione di polizia permette di risalire agli autori e anche all’algoritmo crittografico per il completo ripristino dei dati). In tal modo si avrà comunque una macchina su cui lavorare.

Contro il crypto virus che nelle ultime settimane sta facendo danni anche in Umbria stanno lavorando istituzioni e ricercatori di tutto il mondo. Ma, allo stato, prevenire resta l’unico rimedio: la crittografia usata è talmente sofisticata che decriptare i documenti richiederebbe tempi biblici. Questa l’ultima versione, particolarmente aggressiva, del virus che - spiegano dalla Postale - è comparso per la prima volta circa tre anni fa. Dapprima la tecnica consisteva nell’operare da remoto su macchine aziendali in cui si riusciva a entrare sfruttando la vulnerabilità di certi programmi. Ora il virus arriva direttamente per posta elettronica: migliaia di email spedite con un solo clic. L’abbandono del target esclusivamente aziendale sta decretando la rapida espansione del fenomeno. “Non solo per evitare di prendere il “crypto virus” ma anche per scongiurare altri tipi di attacchi è necessario salvare i propri documenti su dispositivi esterni da scollegare dal computer non appena fatto il salvataggio”, dicono gli esperti. Inoltre, per chi possiede sistemi operativi non proprio datati, meglio abilitare le “Shadow Copy”, ossia il servizio che memorizza automaticamente le varie versioni dei files. Quanto al “riscatto” chiesto: “Non pagare resta la scelta migliore sia perché non si può riporre fiducia nell’onestà di chi crea simili problemi sia per non incentivare i cyber criminali rendendo lucrosi i loro attacchi”.

Condividi le tue opinioni su Corriere dell'Umbria

Caratteri rimanenti: 400

Più letti oggi

Mediagallery

Barcellona, il giornalaio della Rambla: viviamo in un mondo così

Barcellona, il giornalaio della Rambla: viviamo in un mondo così

Barcellona, (askanews) - E' il primo chiosco sulla Rambla, proprio dove il furgone dei terroristi è entrato nell'arteria di Barcellona falciando la folla. Il racconto del giovane giornalaio argentino che ha visto la scena: "Ero dentro il chiosco e ho sentito un rumore strano, mi sono affacciato a guardare ed era il furgone che passava qui davanti investendo la gente. Veniva da laggiù, e poi è ...

 
Finlandia: in un video la fuga dei passanti e il grido "Allah akbar" dell'attentatore
TERRORE A TURKU

Finlandia: in un video la fuga dei passanti e il grido "Allah akbar" dell'attentatore

Il primo video comparso su YouTube mostra la fuga dei passanti mentre, il 18 agosto 2017, uno degli attentatori compie l'assalto con un coltello in mano. Si sentono distintamente le grida del terrorista e l'urlo finale "Allah akbar". Il video è stato postato anche su Twitter dall'utente  Mick Wooly. Clicca qui per saperne di più sulla notizia.

 
Cappello bianco, vestitino fiorito: Madonna per le vie di Lecce

Cappello bianco, vestitino fiorito: Madonna per le vie di Lecce

Roma, (askanews) - Passeggiata tra turisti increduli per Madonna al Duomo di Lecce. La popstar si trova in Salento, infatti, per festeggiare il syuo 59esimo compleanno e non poteva mancare una visita alle bellezze barocche della "Firenze del Sud". "Ciao Madonna", "Ma è Madonna veramente?": lo stupore dei passanti e fan che hanno immortalato con iphone e tablet l'Icona del pop. I video sono stati ...

 
Capo Centro islamico Legnano: non musulmano chi uccide innocenti

Capo Centro islamico Legnano: non musulmano chi uccide innocenti

Milano, (askanews) - Non è un musulmano chi ammazza innocenti. Lo ripete senza ombra di dubbi Hamid Arifi, il responsabile del Centro Islamico d Legnano, il paese di origine di Bruno Gulotta morto nell'attentato terroristico di Barcellona. L'abbiamo incontrato subito dopo la preghiera del mattino, nel centro che si trova proprio tra l'abitazione di Gulotta e l'azienda dove lavorava, in via XX ...

 
Alla Darsena il Duo Bucolico

Notte in pista

Alla Darsena il Duo Bucolico

Sabato, 19 agosto, sarà il caso di muoversi verso il Lago Trasimeno, come di consueto. Alla Darsena si fa sul serio: sul palco del locale di Castiglione del Lago si esibirà ...

18.08.2017

Ancora un disco "tiratissimo" per Olden

Novità discografiche

Ancora un disco "tiratissimo" per Olden

Ci sono voluti quasi tre mesi per metterci a parlare di questo disco, perché d’estate le cose da raccontare in provincia son tante. Ma finalmente eccoci qua, a dirvi che il ...

18.08.2017

Un direttore per il Teatro Stabile dell'Umbria

Il toto nome

Un direttore per il Teatro Stabile dell'Umbria

Il suo nome, Franco Ruggieri, (scritto subito sotto il logo del Teatro Stabile), è sparito dal depliant con il programma della Stagione di prosa 2017-2018 del teatro ...

18.08.2017