Cryptolocker: la Polizia Postale allerta la rete contro gli attacchi informatici

Accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus «Cryptolocker»: le vittime si contano a migliaia tra privati cittadini e aziende, pubbliche e private. Proprio in queste ultime ore la Polizia Postale e delle Comunicazioni ha concluso un’operazione che ha permesso di smantellare un’organizzazione criminosa per associazione a delinquere finalizzata a tutti questi illeciti informatici. Ma il problema ancora resta.

Cryptolocker è un malware o ransomware che viene inoltrato come allegato ad un – apparentemente innocuo – messaggio di posta elettronica. Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato on line a anche da altri servizi.

Cliccando sul link oppure aprendo l’allegato (solitamente un documento pdf), viene iniettato il malware che immediatamente si attiva e inizia così a crittografare tutti i file presenti nel computer, rendendoli inutilizzabili, nel momento in cui l’allegato viene aperto in un computer privo di protezioni adeguate. Per poterli recuperare, lo sfortunato utente è «invitato» a pagare un riscatto, attraverso l’utilizzo di una moneta elettronica chiamata Bitcoin, in cambio del quale gli viene fornita una chiave che dovrebbe permettere di rimuovere la crittografia dai file infetti, ma che in realtà difficilmente ripristina le versioni originali dei dati interessati dall’ infezione.

Per difendersi da problemi come questo, è importante seguire alcune regole di buon senso nell’utilizzo della rete e del proprio pc. Vediamo quali:

• Un antivirus ed un software antimalware aggiornati sempre.
• Il firewall di Windows sempre attivato.
• Evitare l’installazione di toolbar o estensioni di terze parti per i browser Internet (tipo Ask Toolbar).
• Effettuare frequentemente un backup dei propri dati su di un supporto esterno, come un hard disk, tenuto scollegato dal proprio pc quando non usato.

Per ultimo, il consiglio più importante è quello di controllare bene la posta in entrata, facendo attenzione ai link o agli allegati di mail inattese.