VIETATO CLICCARE

L’ultima minaccia: il virus informatico con ricatto per restituirti i tuoi files

La Polizia spiega “Cryptoclocker” il virus che mette paura e crea seri danni

WhatsApp 328 3290550

Reporter:

WhatsApp 328 3290550

Letture:

16163

L’ultima minaccia: il virus informatico con ricatto per restituirti i tuoi files

ROMA.  Alcune centinaia di euro per vedersi restituiti i propri file. E' la richiesta che sempre piu' utenti della rete nelle ultime settimane hanno ricevuto via email dopo aver visto "infettato" il proprio pc dal noto virus "Cryptoclocker".
La Polizia di Stato, nel mettere in allerta gli internauti, ribadisce che «e' importantissimo non cedere al ricatto. E cio' non soltanto per motivi etico-morali: risulta agli investigatori della Postale che quasi mai il pagamento del prezzo del ricatto restituisce i documenti 'infetti'. Gia' decine di privati cittadini e di aziende, anche pubbliche, sono rimaste vittime di questo nuovo virus informatico che sta arrecando danni economici davvero importanti».
 Sono sempre piu' numerose le segnalazioni che giungono negli uffici della Polizia di Stato sulla nuova frode che imperversa sul web. Gli specialisti della Polizia postale e delle comunicazioni, impegnati ad indagare sul fenomeno, descrivono cosi' «lo scenario: l'ignoto utente di Internet riceve sulla propria casella di posta elettronica un messaggio che fornisce informazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato online od anche ad altri servizi internet. Cliccando sul link incluso nella mail oppure aprendo un allegato (solitamente un documento pdf) viene iniettata una variante del virus 'Cryptoclocker'. Questo software malevolo, noto anche come 'Ransomware' (nome composto dalle parole inglesi 'ransom', ricatto, e 'software') immediatamente rende illeggibili, se non attraverso una procedura di decriptazione possibile soltanto ai criminali informatici responsabili dell'infezione, tutti i documenti presenti sia sul computer attaccato che sugli altri computer ad esso collegati in rete».

Al primo avvio, il software si installa nella cartella Documents and Settings (o "Users", nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico.
Successivamente tenta di connettersi a uno dei server di comando e controllo, una volta connesso il server genera una chiave RSA a 2048 bit, manda la chiave pubblica al computer infetto.
Il server di comando e controllo può essere un proxy locale e passare per altri, rilocandosi spesso in nazioni differenti così da renderne difficile il tracciamento. Il malware quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica, e salva ogni file cifrato in una chiave di registro. Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di Autocad.
Il software quindi informa l'utente di aver cifrato i file e richiede un pagamento di 300 USD o Euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), o 0.5 Bitcoin per decifrare i file. Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e "mai nessuno potrà ripristinare i file". Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata dell'utente già precaricata.

 Ma quali sono le misure per contrastare questa nuova minaccia informatica?
 In primo luogo, raccomanda la Polizia, «occorre avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus».
 In secondo luogo «e' sempre buona norma avere un backup, ovvero una 'copia d'emergenza' dei propri file». Infine, «ed e' forse il consiglio piu' importante, non bisogna mai aprire mail non attese».