Viterbo | allarme pc

Anche la Tuscia colpita da “Cryptolocker"

il virus che blocca i files in pochi secondi

La Polizia postale avvisa: "Questo virus consiste nel criptare i dati della vittima richiedendo un pagamento per la decriptazione. Ma pagare non serve"

di Sabrina Mechella

Attenzione al virus che cripta i file
Attenzione al virus che cripta i file

Arriva una email come tante, che sembra prevenire da Enel, Equitalia, o da alcune banche. Si apre l’allegato e a quel punto è troppo tardi. Il virus ha già contagiato tutti i files del proprio pc – di qualsiasi tipo e formato – rendendoli completamente illeggibili. Subito dopo, sullo schermo del malcapitato, compare una scritta in inglese che chiede un vero e proprio “riscatto”: pagare 500 euro in 24 ore, altrimenti tutti i documenti saranno definitivamente cancellati.

Il “mostro” che sta contagiando anche Viterbo e provincia si chiama “Cryptolocker”, un trojan comparso nel tardo 2013, mascherato da innocuo allegato Pdf che riesce a bloccare tutti i documenti conservati nel computer. “In queste ultime settimane ci stanno arrivando richieste disperate di aiuto – raccontano Francesco e Alessandro, titolari di Black Eagle di Viterbo, azienda di vendita e assistenza prodotti informatici -. È una vera epidemia e nel tranello sono caduti anche utenti importanti, come amministrazioni comunali e liberi professionisti, che hanno visto azzerarsi in pochi minuti il lavoro di anni interi. Solo l’altro giorno si sono rivolte a noi cinque persone. Non esiste rimedio, vengono contagiati anche i files dei pc collegati alla rete domestica o aziendale, i dispositivi esterni come penne usb e i server come dropbox. Ci si salva solo se si è eseguito un backup di recente”.

La Polizia postale, a tal proposito, ha emanato un comunicato ufficiale per rendere nota la modalità della truffa. “Questo virus è una forma di Ransomware infettante i sistemi Windows – spiegano gli agenti - che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati. L’attività truffaldina che alcuni cyber criminali stanno ponendo in essere, ha colpito diversi utenti del web, provocando gravi danni ai computer e ai server di privati, aziende e professionisti. Poche settimane fa è stata sgominata, dalla polizia postale di Trieste, una banda di estorsori: sette ragazzi, tra i 23 e i 27 anni, studenti o veri e propri professionisti di questi agguati informatici che estorcevano denaro on line ad aziende e privati.

In questi casi – avverte la Polizia postale – la cosa più importante è fare prevenzione per non cadere nel tranello degli hacker. I malintenzionati stanno inviando delle email a indirizzi casuali in cui si avvisano gli ignari malcapitati che devono essere rimborsati per alcuni acquisti da loro fatti e poi resi al venditore, per cui si chiede di scaricare il modulo allegato. Qualora l’utente scarichi il modulo, questo comunque si apre, ma nello stesso tempo, in maniera subdola, si istalla un virus nel computer che cripta tutti i files in esso contenuti. Viene, poi, chiesto di compiere un pagamento in Bitcoin, la moneta virtuale intracciabile, per sbloccare il pc, ma – è bene evidenziare – che anche se si decida di eseguire il pagamento, il pc comunque non viene liberato. La Polizia di Stato, pertanto, invita gli utenti a non aprire assolutamente gli allegati delle email sospette e a cestinare immediatamente il loro contenuto prima che possa essere infettato l’intero sistema.

“Consigliamo anche – aggiungono Francesco e Alessandro – di staccare immediatamente la spina nel momento in cui si apre un file infetto. A quel punto (forse) si blocca la contaminazione e c’è la speranza di salvare i files. Dopodiché bisogna recarsi subito nel proprio centro di assistenza che verificherà l’entità del danno sul personal computer. Consigliamo comunque di eseguire un backup (salvataggio dei dati) su una memoria esterna almeno una volta a settimana e di non aprire assolutamente allegati da mittenti che non conosciamo”.

Sabato 6 febbraio 2016