Si stanno sempre più diffondendo i pericolosissimi virus c.d. “ransomware” (ad es. CTB-Locker) o “Virus del riscatto”, che una volta entrati nel computer (tramite email), crittano tutti i dati presenti all’interno dello stesso e chiedono un vero e proprio “riscatto” al malcapitato utente, che varia dai 500 fino ad oltre 1000 euro per riaverli, da pagare tramite bitcoin (di solito 2 bitcoin è la richiesta). Una odiosa estorsione a cui è difficile porre rimedio ma che è possibile prevenire adottando alcune strategie di difesa.

COME FA IL VIRUS A ENTRARE NEL COMPUTER?

Il virus arriva come allegato di una mail, quasi sempre proveniente da indirizzi che un utente medio può reputare sicuri e fidati (aziende elettriche, compagnie telefoniche, spedizionieri, agenzie di riscossione) ma che in realtà sono indirizzi falsi usati come specchietto per le allodole. Una volta aperto l’allegato il virus si installa sul computer (ma più recentemente anche su tablet e smartphone) e “oscura” tutti i file, rendendoli illeggibili. In merito alle tipologie di file utilizzate dal virus per inocularsi, all’interno del file .ZIP(o .CAB o .SCR)  allegato alle email fraudolente, troviamo un finto .PDF con estensione .EXE o .JS o ai files con estensione .XLSXM (o .XLSM) e .DOCXM (o .DOCM) si può trovare un file con estensione .WSF .

CONSIGLIO

E’ estremamente raro che comunicazioni importanti, comprensive di allegati, vi arrivino via email da aziende note. Pertanto invitiamo caldamente, in questi casi, a non aprire IN ALCUN MODO l’allegato presente nella mail e a contattare telefonicamente la societàche riteniamo ci abbia inviato la mail per appurare la veridicità del messaggio.

Schermata Virus

COME CI SI PUÒ DIFENDERE?

Per evitare di essere colpiti, oltre ad avere l’accortezza di non aprire mail e allegati sospetti, occorre adottare contromisure preventive, in modo da limitare o eliminare ogni possibile rischio. La misura più utile è fare il backup dei dati. Tutti i file che servono devono essere salvati su un disco esterno, che va staccato dal pc una volta completato il backup, in modo da evitare un eventuale “contagio”. Così, se il computer viene colpito dal virus, si può tranquillamente riformattare il disco rigido e poi ricaricare i dati salvati col backup.

In generale, per proteggersi da qualsiasi cyber attacco, è necessario installare un antivirus aggiornatonon solo sul pc, ma anche su tablet e smartphone. Anche se, va detto, virus di questa tipologia si aggiornano continuamente, con nuove varianti che spesso non vengono individuate da alcun antivirus. Ragione per cui è sempre meglio prevenire che curare, facendo il backup dei dati.

Le password di accesso alla mail, ai social e ai siti, inoltre, devono essere sufficientemente complesse e cambiate almeno ogni tre mesi. Per complesse molti cyber esperti intendono password alfanumeriche lunghissime, con numeri e caratteri speciali.

PAGO IL RISCATTO?

Vedere tutti i propri dati e file bloccati può far entrare nel panico: è facile cedere al ricatto pur di avere indietro i propri documenti, ma si deve tenere presente che cedere a un’estorsione è un REATO e, per di più, chi paga non sempre riceve tutti i dati indietro. Bisogna quindi fare subito una denuncia alla polizia.

///IN CASO DI INFEZIONE seguite queste procedure///

  • Spegnere immediatamente il computer, se necessario staccando anche la spina di alimentazione. Se il virus vi infetta, agisce molto rapidamente. Quest’azione aumenta notevolmente la possibilità di recuperare i file in un secondo momento e, contemporaneamente, riduce il numero di dati che vengono crittografati;
  • Non riavviare il computer, ad ogni riavvio il virus continua a crittografare i file, estendendo l’entità del danno;
  • Rimuovere tutti i dispositivi USB connessi al sistema (ad es. pennette, hard disk, ecc…), altrimenti anche questi dispositivi verranno infettati;
  • Se il computer è connesso in rete ad altri computer o server, staccare immediatamente il cavo di rete e spegnere tutti gli altri computer/server della rete. Altrimenti il virus si propagherà immediatamente a tutti i computer connessi, moltiplicando esponenzialmente il danno dell’infezione.
  • Contattare immediatamente un tecnico di fiducia, con la speranza che qualche dato possa essere recuperato.

COS’È UN RANSOMWARE?

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Bookmark and Share