Numerose segnalazioni giungono dagli internauti su un nuovo virus che imperversa ormai da un po’ di tempo sul web e che ha indotto la Polizia di Stato ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in rete. La Polizia Postale e delle Comunicazioni ha concluso, proprio in queste ultime ore, un’operazione che ha permesso di sgominare un’organizzazione criminale per associazione per delinquere finalizzata all’accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus “Cryptolocker“, di cui sono rimaste vittima privati cittadini ma anche aziende.
L’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato online. Cliccando sul link oppure aprendo l’allegato (solitamente un documento pdf), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin (una moneta virtuale corrispondente a 217 euro) a fronte del quale ricevere via e-mail un programma per la decriptazione.
E’ importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati.
Il Dirigente del Compartimento Polizia Postale Campania rileva che “il fenomeno del Cryptolocker è assolutamente recente e si è presentato alla nostra attenzione nel 2014 e si ripresenta periodicamente di volta in volta con varianti del malware sempre più evolute. Pur non registrandosi denunce massive, proprio per la sua invasività e per il danno che può arrecare rendendo indisponibili anche dati a carattere aziendale è assolutamente opportuno rendere conoscibile l’esistenza di tale insidia e fornire ogni utile indicazione alle potenziali vittime per proteggersi adeguatamente ed in maniera preventiva”.
Tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati, sono i consigli più importanti da seguire per impedire l’infezione del Cryptolocker.
Per maggiori informazioni si può fare riferimento anche al Commissariato di P.S. On-line al sito www.commissariatodips.it . I cittadini della provincia di Salerno, per ogni ulteriore informazione, eventuali approfondimenti o consigli e segnalazioni possono rivolgersi alla Sezione Polizia Postale e delle Comunicazioni di Salerno, Via Paradiso di Pastena, 5 – Tel. 089.2572.143 / 154 e-mail: sez.polposta.sa@pecps.poliziadistato.it oppure poltel.sa@poliziadistato.it
– redazione –
Ritengo improbabile che un documento pdf possa eseguire la criptazione e altre operazioni tipicamente fattibili solo da script o programmi con estensione .exe. Ho notato però che alcune volte i “delinquenti” cercano di camuffare un programma eseguibile di tipo .exe come se fosse un documento leggibile dandogli una doppia estensione ad esempio: nomedocumento.pdf.exe. L’utente frettoloso non particolarmente attento in questo caso potrebbe non rendersi subito conto che in realtà si tratterebbe di un file EXE a tutti gli effetti, quindi potenzialmente in grado di fare seri danni.