Mail dagli amici, è un virus potente blocca pc: «500 euro per ripartire»

di Mirko Mezzacasa

BELLUNO – Un avvocato che ha perso tutta la documentazione relativa alle pratiche effettuate con il processo telematico, un altro studio legale sotto attacco e persino un’azienda edile feltrina che ha perso i suoi progetti. Sono solo alcune delle vittime bellunesi del virus informatico Cryptolocker che si impossessa dei dati presenti nella memoria dei computer rendendoli accessibili soltanto con un programma per la decriptazione. Il software necessario per questa operazione viene ovviamente “offerto” dietro pagamento di un vero e proprio riscatto. Qualcuno ha pagato (cifre che si aggirano sui 500 euro) e ha recuperato i suoi dati.
«Mai cedere al ricatto, ma denunciare sempre anche perché questo è un reato pesante, è estorsione», spiega il sovrintendente Alberto Fasson della Polizia postale di Belluno, sezione polizia giudiziaria.
Proprio alla sede della Postale di Belluno stanno arrivando in questi giorni decine di denunce, lì poi vengono convogliate anche quelle delle varie forze di polizia in tutta la provincia. Qualche giorno fa sotto attacco, l’Agordino poi il Feltrino e la città di Belluno. Tutto inizia aprendo una mail in apparenza da uno dei nostri contatti o da istituzioni: si clicca sull’allegato il gioco è fatto. Così è accaduto all’avvocato bellunese che ha aperto una mail partita involontariamente dal computer di un cliente. Gli hacker si impossessano della mail di una persona (in questo caso il cliente) che non si accorge di nulla e utilizzano i contatti inviando le mail con l’allegato. I reati oltre all’estorsione sono furto di identità e truffa e la scorsa estate la polizia postale sgominò una banda dedita proprio al “Cryptolocker”. ( http://www.ilgazzettino.it/ )

Robe simili, a mio avviso, sono architettate probabilmente, a inizio anno, per stimolare la vendita di costosi antivirus professionali oppure sono una sofisticata forma di phishiing chiedendo un riscatto per ottenere la chiave di decriptazione. Non fidatevi, chiedono bitcoin in cambio della chiave ma è uno scherzo. Dietro queste operazioni ci sono i soliti maneggioni dell’obbligo di intente. La “cittadinanza digitale”, tanto cara ai politici in voga, non solo è utile a diffondere “viralmente” pedofilia a pornografia, ama pure effettuare scherzi di questo genere.
Come difendersi dunque?

  1. Adottare il sistema operativo Linux (oltretutto è gratuito) molto meno soggetto ai virus di Windows.
  2. Salvare copie dei dati su drive (es “chiavette” USB, dischi esterni) dotati di password per accedervi.
  3. Una volta effettuato il salvataggio dei file copia, staccare fisicamente la chiavetta o disco dal PC.
  4. Non ricollegare i drive esterni, per effettuare nuovi salvataggi, senza essere certi che il virus non sia in agguato.

Nel Software Center di Ubuntu, ho visto che ci sono svariati programmini tutti gratuiti atti a proteggere cartelle con password o richiedere autenticazione per accedervi. Dovrebbe essere sufficiente a impedire l’accesso del virus a tali cartelle o a unità di stivaggio dati collegate al computer.