Sicurezza
Cryptoclocker: attenzione al virus che ricatta gli utenti
La Polizia di Stato alza l'allerta nei confronti del virus che sta infettando un numero sempre crescente di utenti.
C'è una nuova frode informatica che imperversa sui computer (Windows) degli sfortunati utenti segnalata dalla Polizia di Stato che dirama un comunicato stampa per mettere in guardia i cittadini.
L'ignaro bersaglio riceve una semplice email che contiene informazioni su una presunta spedizione a suo favore o su un ordine effettuato online, per il completameto dei quali è necessario visitare un link indicato nel corpo del messaggio. Cliccando sul link (oppure aprendo l'eventuale allegato) si viene infettati da una variante del virus informatico Cryptoclocker.
L'applicazione si occupa di criptare tutti i file presenti sul computer infetto, e su quelli collegati ad esso in rete, rendendoli di fatto inutilizzabili al proprietario. Il passo successivo consiste nel chiedere all'utente, attraverso una schermata informativa che apparirà sulle macchine infette, il pagamento di alcune centinaia di euro per decriptare e quindi rendere di nuovo fruibili i dati alterati dal malware (da qui il nome di Ransomware con il quale è anche conosciuto il virus).
Si tratta di una minaccia molto seria dato che i dati vengono cifrati con una chiave (pubblica) RSA a 2048 bit di cui è nota la robustezza e, purtroppo, senza conoscere la corripondente chiave privata diventa impossibile a chiunque decifrare i files in questione. I documenti oggetto dell'attacco sono solitamente nei formati Microsoft Office, Open Office, immagini e files Autocad. Una volta effettuato il pagamento gli autori della frode inviano al malcapitato un software contenente la chiave privata della coppia RSA necessaria alla decriptazione dei files.
La soluzione migliore, come spesso capita, è la prevenzione, ci sono poche regole di base che possono aiutare a risolvere o quanto meno a ridurre al minimo il danno:
- Non aprire email generiche che contengono allegati e riguardano eventi di cui non si è a conoscenza;
- Modificare le impostazioni di Windows in modo che mostri sempre l'estensione dei files e permetta quindi di distinguere quelli eseguibili (.exe) da quelli di archivio (.doc, .pdf, etc.);
- Tenere il proprio antivirus sempre aggiornato;
- Tenere sempre una copia di backup recente dei propri dati importanti;
- La cifratura dei dati è un processo abbastanza lungo e laborioso, se ci si accorge dell'infezione bisogna procedere immediatamente alla rimozione del virus (non molto complessa) in modo da ridurre la quantità di files criptati;
- Tenere il proprio sistema operativo aggiornato.
La Polizia di Stato nel suo comunicato invita a non cedere al ricatto e a non effettuare il pagamento, anche se Symantec, nota casa produttrice di antivirus, stima che circa il 3% degli utenti colpiti dall'infezione decide di pagare per riavere indietro i propri dati, cosa che, tra l'altro, non sempre avviene.
Leggi il comunicato della Polizia di Stato
Angelo Domini
(2 febbraio 2015)
© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)
DIVENTA FAN DEL QUOTIDIANO DELLA P.A.
Follow @quotidianopaPotrebbe Interessarti
Comunicato Importante Selezione Docenti Accademia della P.A.
La Fondazione Gazzetta Amministrativa della Repubblica Italiana, in vista dell’apertura delle sedi dell’Accademia della PA in tutto il territorio nazionale, ricerca e seleziona personale per singole docenze in specifiche materie delle Autonomie locali da svolgersi presso le Accademie della PA e per le attività di assistenza nelle procedure complesse nei Centri di Competenza.
Newsletter Quotidiano della P.A.
Incorpora le Notizie del QPA
Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.
Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:
