L’evoluzione sul web non conosce soste e, talvolta, le novità possono riservare anche sorprese spiacevoli. Una delle ultime porta il nome poco rassicurante di CRYPTOLOCKER. Si tratta di un virus della famiglia dei ramsonware (malware che chiede un riscatto), che una volta infettato il pc lo rende inutilizzabile, al fine di chiedere poi un riscatto per poter risolvere la situazione.
Come viene trasmesso e attivato?
Il metodo più usato è quello dell’invio di una email: al malcapitato arriva una comunicazione proveniente da un indirizzo di posta elettronica che può ricordare un corriere oppure un negozio, o comunque un nome simile per assonanza, nella quale si fa riferimento a un rimborso di una somma di denaro già pagata, oppure a un reso restituito. Nel corpo della email viene indicato che maggiori dettagli sono reperibili nell’allegato. In effetti la email è accompagnata da un allegato (solitamente si presenta come un file .cab). Se l’utente lo apre con un doppio click, iniziano i problemi. Immediatamente lo schermo diventa nero con un avviso nel quale viene comunicato che è stato attivato il malware e comincia a scorrere il tempo in un contatore. A volte il tempo è 96 ore, altre volte 72; entro questo tempo si potrebbe risolvere il problema.
Come?
Seguendo le indicazioni si viene invitati a pagare una somma di denaro, solitamente in bitcoin (moneta virtuale) oppure mediante metodi di trasferimento di denaro.
Il pagamento a cosa serve?
Serve per ricevere (forse) la password di decriptazione di tutte le cartelle/file del computer. In effetti il malcapitato scopre che tutti i file/cartelle del suo pc (e anche di tutti i client di una rete qualora il virus colpisca un server) sono diventati illeggibili in quanto protetti da una password. Per quanto è dato sapere, e comunicato dai tecnici, il problema si risolve formattando do le macchine con la conseguente perdita di tutti i dati presenti all’interno. E se ognuno di noi pensa al materiale custodito all’interno del proprio pc (foto, mail, documenti) che da un momento all’altro viene perso è facile intuire la delicatezza della questione. Problemi ancora più gravi possono verificarsi qualora a essere colpiti da CRYPTOLOCKER fossero i server di un’azienda, rendendo illeggibile qualsiasi dato custodito. Finora, infatti, non è stato ancora scoperto un sistema per debellare il virus senza ricorrere alla formattazione. Ecco perché l’invito è quello di evitare assolutamente di aprire allegati di mail provenienti da soggetti con i quali non abbiamo contatti o dai quali non attendiamo informazioni. Così come è consigliato evitare di cliccare sui link presenti all’interno di quelle stesse mail.
Perché arrivano queste email?
Recenti statistiche presenti in rete dicono che quotidianamente nel mondo vengono inviate 200 miliardi di email. Inviare tali comunicazioni ha costo zero ed è stato calcolato che il 70% sono completamente inutili. Le mail definite spam (spazzatura), che vengono chiamate phishing quando cercano di carpire dati personali (spesso dati finanziari o codici di accesso), sono inviate a pioggia a migliaia di utenti geolocalizzando anche la zona dove inviarle (per lingua, interessi, ecc.). Si ipotizza che più il nostro indirizzo di posta elettronica è ‘conosciuto in rete’ (perché inserito nelle registrazioni a siti, social network, blog, newsletter) più frequentemente diventa destinatario di email in generale. Quindi diventa più probabile che su tale indirizzo arrivino spam, phishing o mail con allegati strani...
Consigli
I consigli sono i soliti riguardanti il mondo di internet: mai fidarsi di quello che si vede cercando di restare obiettivi (è possibile che io venga avvisato della restituzione di qualcosa che non ho mai inviato?; è possibile che la banca mi chieda di fornire i numeri di una oro carta di credito?); informarsi, qualora possibile, con i diretti interessati, ed evitare di proseguire se sorge anche il minimo dubbio: le email non hanno valore legale e non corrispondono a comunicazioni ufficiali per le quali valgono ancora le “vecchie” raccomandate con ricevuta di ritorno.
Commenta per primo