Un esempio di Ransomware
La cyber truffa: dati criptati e richiesta di riscatto per il recupero dei dati
In questi giorni sono giunte agli uffici della Polizia numerose segnalazioni e denunce da parte di cittadini e funzionari di numerosi Comuni della provincia che si sono visti recapitare sulle loro caselle di posta elettronica mail contenenti i famigerati “ransomware” che una volta scaricati criptano buona parte dei files del computer.
In considerazione che nella stragrande maggioranza dei casi per decriptazione non vi è alcuna possibilità tecnica se non quella di pagare il riscatto richiesto dai cybercriminali, si ritiene utile informare gli utenti di internet.
Ransonware: i “ransomware” sono una particolare categoria di malware che “prendono in ostaggio” il sistema chiedendo poi il versamento di un riscatto. Il termine “ransom”, in inglese, significa proprio “riscatto”.
Negli ultimi giorni si stanno moltiplicando presso la Polizia delle Comunicazioni di Nuoro le segnalazioni di utenti e di funzionari delle P.A. che si sono visti cifrare, con una chiave crittografica sconosciuta, tutti i documenti ed i file personali memorizzati sul computer.
Le caselle di posta elettronica delle pubbliche amministrazioni, in particolar modo dei Comuni del Nuorese, sono state “prese d’assedio” da messaggi apparentemente provenienti da dipendenti o da aziende che collaborano con gli stessi enti. Interamente redatti in lingua italiana, le e-mail fanno riferimento a presunti ordini, a fatture di acquisto o a ordini da saldare.
“L’attacco informatico” si basa quindi su una sistematica campagna di phishing con l’invio di migliaia di messaggi di posta fasulli ad altrettanti enti, facendo leva sulle scarse cautele e conoscenze informatiche degli utenti. A fronte della fornitura della chiave di sblocco, i cybercriminali invitano l’utente a versare una somma in denaro o pagamenti sotto forma di “Bitcoin”. Pagando il riscatto viene promessa all’utente la fornitura della c.d. “passphrase” che permetterà di decodificare tutti i suoi file.
Nella maggior parte dei casi il semplice software antivirus e antimalware non è sufficiente per proteggersi dalle più recenti versioni dei ransomware
La Polizia delle Comunicazioni suggerisce quindi di:
1) Impostare backup periodici dei propri dati su unità rimovibili
2) Mantenere sempre aggiornato il browser web e tutti i plugin installati
3) Usare la massima attenzione prima di aprire gli allegati delle e-mail
4) Astenersi dal download di applicazioni potenzialmente pericolose
5) Attenzione alla comparsa delle finestre UAC in Windows ed alle autorizzazioni concesse ai file eseguibili (Le finestre di UAC che hanno intestazione di colore giallo e che recano il messaggio “Consentire al programma seguente (…) di apportare modifiche al computer?” sono quelle che debbono essere trattate con maggiore attenzione. Se non si fosse sicuri dell’identità e della legittimità del file che si è in procinto di eseguire, premere sempre il pulsante “No”.)
