Alcune ditte ticinesi sono state vittima di ricatti informatici: per riavere i dati chiesti fino a 2'000 franchi
LUGANO - Arriva un email, c'è un link, lo clicchi e sei fregato. Un software maligno (malware) si intalla sul computer e sul server aziendale e rende tutti i dati presenti illeggibili. Non per sempre, solo fino a quando il malcapitato, solitamente un'azienda, non abbia pagato il riscatto (ransom). Questa è la dinamica tipica dei ransomware, dei crimini informatici sempre più frequenti anche in Ticino. Tanto che è la stessa Polizia cantonale a dare l'allarme diramando una nota. «Nelle ultime settimane alcune ditte sono state vittime di ransomware», si legge. «Durante o al termine della cifratura dei file il sistema chiede all'utente/vittima il pagamento di una somma, quale riscatto per i dati criptati, che può variare dai 500.- ai 2'000.- franchi o dollari, solitamente pagabili in bitcoin».
Rischio propagazione - «A pagamento avvenuto viene fornita la chiave per mezzo della quale è, di solito, possibile decodificare i file compromessi. Può succedere che sia fissato un termine di pagamento, scaduto il quale il codice necessario alla decodifica sarà eliminato», spiega l'Ufficio stampa della Cantonale. I programmi sono fatti in modo che siano in grado di propagarsi sui vari supporti collegati al computer infetto: hard disk, chiavette e quant'altro.
Indecifrabili - Inoltre non è detto che un esperto possa risolvere la situazione: «L'algoritmo di cifratura è molto forte per cui, in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi». E, inutile dirlo, non è affatto detto che una volta pagato si possa rientrare in possesso dei propri dati. La Polizia avverte di prestare attenzione nell'apertura di qualunque tipo di file: anche un pdf potrebbe nascondere un file eseguibile.
Cosa fare, cosa no - Come proteggersi? La Polizia suggerisce alcuni avvertimenti: «Eseguire regolarmente una copia di sicurezza (backup) dei propri dati. Il salvataggio dei file dovrebbe avvenire offline su un supporto esterno, ad esempio su un disco rigido esterno. Assicurarsi che tale supporto venga staccato dal computer subito dopo il salvataggio dei dati. In caso contrario l'attacco di un ransomware cifrerebbe probabilmente anche i dati salvati sul supporto rendendoli inaccessibili». Il principale vettore di malware continua a essere l'email, quindi «fare attenzione alle e-mail. Diffidare da e-mail che giungono inaspettatamente o provengono da mittenti sconosciuti». E, come sempre, «aggiornare regolarmente le applicazioni e i plug-in installati. Assicurarsi che tutte le applicazioni, le app e i plug-in dei browser (Flash Player, Java ecc.) siano sempre aggiornati. Attivare se possibile la funzione di update automatico del rispettivo software». Ulteriori informazioni su come proteggersi sono disponibili sul sito di MELANI.