Cryptolocker e Ransomware: i virus che sequestrano i tuoi file

Cryptolocker e Ransomware: i virus che sequestrano i tuoi file
da in Internet, Polizia, Tecnologia, Antivirus

    C’è un pericolo poco conosciuto che merita più attenzione, si chiama Cryptolocker e si può descrivere come un tipo di virus chiamati Ransomware che sequestrano letteralmente i file sensibili sul computer rendendoli disponibili solo dietro il pagamento di un riscatto. Un vero e proprio rapimento 2.0 che è sempre più utilizzato dai criminali informatici e che vede nelle piccole e medie imprese il bersaglio principalmente colpito. La Polizia Postale descrive come “devastante” l’effetto di questo male, scopriamone di più.

    È un rapimento bello e buono, con tanto di minaccia di uccisione dell’ostaggio in caso di mancata consegna del denaro richiesto. Tuttavia, il rapito non è una persona in carne e ossa ma una serie di file come documenti, password e altri dati sensibili e preziosi, anzi fondamentali e invece che l’omicidio c’è una cancellazione. La malavita digitale ha fiutato un terreno ancora in parte inesplorato, un oceano blu che ha già fruttato diverse migliaia di euro di estorsioni.

    Non appena si è infettati, compare un messaggio con un conto alla rovescia sulla pagina home del computer: entro 72 ore tutti i dati – che rimangono ovviamente inaccessibili durante il countdown – saranno cancellati irrimediabilmente. Un’indagine dello scorso 8 luglio della Polizia postale e della Procura di Trieste ha fermato un gruppo di giovani cybercriminali che aveva già truffato ben 1.500 persone con questo metodo. Tra le vittime, anche il tribunale di Udine, del Comune di Trento e della Polizia. Il bottino ammonterebbe a circa 300.000 euro.

    Questa estorsione si chiama Ransomware ed è online già da tempo: appare un pop-up che informa del criptaggio dei dati e che l’unico modo per decriptarli è attraverso una chiave che si può acquistare alla simpatica somma di 300 euro. Una cifra tutto sommato bassa, che induce molti utenti a non rischiare e a accettare questa situazione. I nomi più famosi sono CTB-Locker e Cryptowall che vengono venduti in modo quasi imbarazzante per facilità di reperimento e anche per servizi offerti, c’è addirittura un’assistenza post-vendita e un tutorial per impostare un cyber-ricatto passo a passo. Il pagamento avviene spesso in Bitcoin che sono anonimi e dunque non rintracciabili.

    Sempre meglio salvare tutte le copie di file importanti anche in backup non localizzati online così da rimanere immuni da questi problemi. Inoltre ci si può affidare a antivirus aggiornati sempre all’ultima versione, visto che i ramsonware sono sempre più riconosciuti e noti. In caso di attacco andato a buon fine, si può utilizzare un software come Recuva (si scarica da piriform.com/recuva) per recuperare i file.

    518

    PIÙ POPOLARI