Negli ultimi giorni la Polizia Postale e delle Comunicazioni ha registrato una nuova ondata di attacchi attraverso invio di mail contenenti il già noto virus Cryptolocker, che imperversa ormai da un po’ di tempo sul web.
Purtroppo, nonostante gli sforzi investigativi abbiano già consentito di individuare diversi individui e gruppi organizzati, sia italiani che stranieri, impegnati nella organizzazione e realizzazione di simili campagne malevole, la estesa diffusione del fenomeno e la costante per cui l’attacco si rivela possibile, sempre e comunque grazie ad un comportamento disattento dell’utente, hanno indotto la Specialità ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete.
Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore oppure contenente un link o un allegato a nome di Istituti di credito, Aziende, Enti, gestori e fornitori di servizi noti al pubblico.
Cliccando sul link oppure aprendo l’allegato (solitamente un documento in formato pdf o zip), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete.
A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin* a fronte del quale ricevere via e-mail un programma per la decriptazione.
E’ importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati!