Il virus Cryptolocker ha iniziato a colpire il web già da agosto ma è dal periodo natalizio che tale ransomware ha presentato una recrudescenza che, nelle ultime settimane, sta bersagliando anche le imprese (ed i loro dati finanziari) e le aziende sanitarie (e le relative cartelle sanitarie). Ecco gli ultimi aggiornamenti della Polizia Postale a proposito della lotta e dei rimedi per combattere l’azione criminosa del ransomware Cryptolocker.
Piccolo antefatto. Il virus Cryptolocker si diffonde tramite la posta elettronica e, in sostanza, costringe l’ignoro utente ad installarlo sulla propria macchina informatica: la mail che arriva, a prim’impatto, sembra provenire da banche, enti a noi noti, da siti di e-commerce e riguarda, quasi sempre, motivi più che leciti (controllo credenziali, problemi bancari, tracciamento o sdoganamento delle spedizioni).
Nel dubbio, posto che tali situazioni riguardano più o meno tutti, molte persone cliccano sul link della mail o, peggio, scaricano l’allegato (pdf o zip). Tak! Scatta l’infezione del computer ed un avviso ci spiega che abbiamo solo 96 ore per pagare centinaia di euro in bitcoin (moneta non tracciabile ma convertibile in valuta reale). Nel caso si lasci passare tale lasso temporale, i file rimarranno criptati ed in ostaggio per sempre. Nell’eventualità che si provi a cancellare il virus, i dati verranno cancellati da remoto (eh si, tali tecniche esistono per davvero).
Ed ora? La Polizia postale, pur avendo fermato diverse organizzazioni nazionali e non che operavano tramite ransomware, non è riuscita ad arginare l’infezione di Cryptolocker perché il grosso del danno è fatto dagli incauti utenti che aprono mail degli sconosciuti e cliccano laddove non dovrebbero. Insomma, è da noi che parte il rimedio…
A tal proposito la Polizia di Poste e Telecomunicazioni ci ricorda di aggiornare l’antivirus ed il sistema operativo e di fare attenzione alle mail inconsuete, anche quelle attribuite a contatti che sembrano attendibili (per fortuna, da oggi, Google ci dà una mano in tal senso). Anche lo scaricare l’app, iOS o Android, del Commissariato Online è una prassi utile per informarsi sui pericoli che quotidianamente nasconde la rete (e conoscerne le contromisure più idonee). Se, poi, vi ricordate anche di fare il backup regolare dei vostri dati, di tanto in tanto, beh…è la classica ciliegina sulla torta.
E se è troppo tardi ed il virus ci ha già colpito? Fermo restando il consiglio di NON pagare il riscatto (chi vi dice che gli hacker vi mandino davvero la chiave di sblocco dei vostri file?) e di segnalare l’infezione al locale distretto della Polizia Postale, può tornare utile mettere in pratica alcuni dei validi rimedi segnalati in passato.
Cryptolocker è indubbiamente uno dei virus più infami della storia del malware, proprio perché tende a basarsi sulle nostre insicurezze ed a far leva su quel che di più prezioso custodiamo nelle nostre casseforti digitali. Non diamogliela vinta