Virus Cryptolocker, 100 aziende colpite a Treviso
Pubblicato il 23 Febbraio 2016 - 11:51 OLTRE 6 MESI FA
Virus Cryptolocker, 100 aziende colpite a Treviso
TREVISO – Virus Cryptolocker, attaccate cento aziende solo nella provincia di Treviso. Si tratta non solo di vere e proprie fabbriche o ditte, ma anche studi di commercialisti e di avvocati, passando per piccole realtà artigianali. Il virus ha colpito molte di loro, rendendo inutilizzabili le reti aziendali, riferisce Nicola Cendron sul Gazzettino.
L’allarme è stato lanciato dalla polizia postale di Treviso che indaga per contrastare l’infezione informatica e per cercare di non far cadere nella trappola altre potenziali vittime.
Il gioco è molto semplice, purtroppo. Gli hacker, infatti, inviano una semplice email dall’apparenza innocua, spesso sotto la dicitura dell’Agenzia delle Entrate, di Enel o delle Poste. Una volta aperta quella mail il destinatario viene invitato, per “ricevere maggiori informazioni al riguardo”, ad aprire l’allegato, mascherato da normale file in formato pdf. In realtà, però, si tratta di un programma eseguibile che lancia una serie di comandi che in pochi secondi rende inservibile la rete aziendale e si impossessa di tutti i dati, i file, le informazioni.
Spiega Cendron:
“L’unica soluzione prospettata dai cyber-malviventi per risolvere il problema è quella di pagare entro tre giorni un “riscatto” che si aggira tra i 500 e i duemila euro con una formula particolare: il sistema di pagamento di moneta virtuale, cioè il bitcoin. Se non si seguono le indicazioni, i malviventi minacciano di cancellare definitivamente la chiave di decodifica e così mai nessuno potrà più ripristinare i file.
(…) Il pagamento del riscatto viene spiegato con una seconda mail che consente all’utente di scaricare un software di decifratura con la chiave privata dell’utente già precaricata. Chi ha pagato la somma di denaro chiesta non sempre, però, ha ricevuto la chiave per la decifratura”.
La polizia postale invita tutti a non cedere ai ricatti e ad attuare le misure necessarie per arginare questo fenomeno:
“In primo luogo occorre avere il software installato nel proprio computer sempre aggiornato, poi bisogna munirsi di un buon antivirus. In secondo luogo è sempre buona norma avere un backup, ovvero una “copia d’emergenza” dei propri file custodita su una macchina fisicamente staccata dalla rete aziendale. Infine, ed è forse il consiglio più importante, non bisogna mai aprire mail non attese o perlomeno verificare l’esatta estensione del file inviato che a prima vista potrebbe sembrare un pdf”.
