Avviso di Sicurezza

Computer infettati dal Cryptolocker, decine di denunce.
È un pericoloso virus informatico che si diffonde via mail ed è capace di criptare il contenuto del disco fisso

Decine e decine di privati e aziende, stanno ricevendo mail spam contenenti un pericoloso virus informatico capace di danneggiare il computer o di criptare l’intero contenuto del disco fisso.

La polizia postale in poche ore ha ricevuto numerose denunce e richieste di aiuto. Secondo gli investigatori nella maggior parte di queste mail c’è il virus genericamente noto come Cryptolocker, un file tipo “cavallo di troia” – in giro già dal 2013 – che infetta i sistemi Windows e cripta i dati della vittima. Segue poi una richiesta di denaro, un vero e proprio riscatto, per la decrittazione. Purtroppo, gli algoritmi di cifratura utilizzati dal virus non consentono il ripristino del contenuto originario dei file, se non attraverso l’utilizzo della relativa chiave di decodifica, in possesso delle stesse organizzazioni criminali che hanno inviato le mail.

Quasi sempre è lo stesso virus, mediante file di testo rilasciati sul pc infettato, a indicare dettagliatamente alle vittime le modalità di ripristino, subordinato al pagamento di una somma variabile di denaro secondo procedure diverse e non tracciabili (Western Union, U-cash, BitCoin..).

Poiché dietro la diffusione del virus si nascondono organizzazioni di cyber criminali, anche un’eventuale resa al tentativo di estorsione non garantisce il ripristino dei dati.

Il virus si diffonde attraverso messaggi di posta elettronica che fanno riferimento a pacchi postali in spedizione, bollette da pagare, fatture fiscali e via dicendo.

Ecco, per esempio, una delle mail che girano: «Buongiorno, ti ringraziamo per l’ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti. Il tuo numero di riferimento è: B9B3920250C3786E Azienda: Soc. coop. I seguenti oggetti sono stati rimborsati come richiesto per un totale di 440.78 euro. Si prega di aprire il file allegato per maggiori informazioni».

In verità l’allegato (solitamente un .cab o .zip) non va assolutamente aperto e la mail va immediantamente cestinata, appunto perchè contiene un virus variante del cryptloker che comporterebbe la perdita della macchina infettata.

Il nostro consiglio , per scongiurare in modo efficace la possibilità di essere infettati da tale virus è quello di dotarsi di un buon firewall a protezione della rete e di un antivirus locale sul pc a protezione del sistema. Entrambi i prodotti vanno assolutamente mantenuti aggiornati.

Fermo restante comunque la fallibilità di tali sistemi, dovuta all’evoluzione continua delle minacce, il buon senso e la prudenza, costituiscono sembre la miglior difesa possibile.

Se avete domande o dubbi, si prega di contattare il nostro team di supporto.