Diverse le "vittime" del malware. La polizia: «Attenzione ad aprire qualsiasi allegato»
BELLINZONA - Sono diversi gli utenti della rete che nelle ultime settimane sono stati vittime di quello che è chiamato ransomware (da ransom=riscatto e malware=programma maligno) e che può avere effetti estremamente dannosi. A segnalarlo è la polizia cantonale.
Cryptolocker, programma che viene diffuso come un allegato di una mail, cripta infatti i file più comuni: ad esempio i documenti di Office oppure immagini o altro ancora. Durante, o al termine, della cifratura dei file, il sistema chiede all'utente/vittima il pagamento di una somma, in qualità di riscatto per i dati criptati, che può variare dai 500.- ai 1'000.- dollari, solitamente pagabili in bitcoin. A pagamento avvenuto il programma fornisce la chiave per mezzo della quale è, di solito, possibile decodificare i file compromessi. Può succedere che sia fissato un termine di pagamento, scaduto il quale il codice necessario al decriptaggio sarà eliminato.
Cryptolocker (o comunque programmi simili) riesce a propagarsi anche a eventuali periferiche (hard disk, chiavette USB, eccetera) che sono collegate al computer preso di mira. Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti sono da considerarsi a rischio.
L'algoritmo di cifratura è molto forte per cui, in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi.
La Polizia cantonale sottolinea come non vi sia garanzia che pagando quanto chiesto, la chiave di sblocco sia davvero comunicata.
Si raccomanda pertanto la massima attenzione nell'aprire qualsiasi tipo di allegato - infatti, anche un pdf all'apparenza innocuo potrebbe nascondere un file eseguibile che da avvio al processo di criptaggio - considerando che anche mail apparentemente provenienti da conoscenti o da persone fisiche/giuridiche con cui si è in contatto possono essere potenzialmente pericolose.