Aggiornato al 21/12/2024

Non sono d’accordo con quello che dici, ma difenderò fino alla morte il tuo diritto a dirlo

Voltaire

Jason Scott -  Selection of the viruses (rendered harmless) online in the Malware Museum

 

Proteggere i dati: Malware e Riscatto.

 

Mi sono documentato su un nuovo, forse non così nuovo…… pericolo che arriva da Internet.

Alcune centinaia di euro per vedersi restituiti i propri file.

E' la richiesta che sempre più utenti della rete negli ultimi mesi hanno ricevuto via mail dopo aver visto "infettato" il proprio PC dal noto virus "Cryptoclocker".

Si tratta di un ransomware (ransom in inglese significa riscatto), ovvero di un tipo di programma fraudolento il cui scopo è quello di "rapire" i file contenuti in un computer rendendoli illeggibili e di chiedere il pagamento di un "riscatto" per renderli nuovamente utilizzabili. Il Virus è nascosto in un allegato contenuto in una email ricevuta. Se si apre l'allegato, il Virus si attiva.

La novità di questo malware è legata alla chiave univoca di crittografia utilizzata per rendere illeggibili i files. Essendo la chiave univoca, è praticamente impossibile ricostruirla, ed è altamente improbabile riuscire a ripristinare i files. Inoltre, se l'utente elimina il virus dal computer (con un anti virus o un anti malware), non ripristina i files danneggiati, ma perde per sempre la possibilità di recuperarli, in quanto la chiave privata di decrittografia viene rimossa dal server segreto.

Per riavere i files bisogna per forza pagare.

La Polizia di Stato, nel mettere in allerta gli internauti, ribadisce che «e' importantissimo non cedere al ricatto. E ciò non soltanto per motivi etico-morali: risulta infatti agli investigatori della Postale che quasi mai il pagamento del prezzo del ricatto restituisce i documenti 'infetti'.

In termini più dettagliati: gli specialisti della Polizia postale e delle comunicazioni, impegnati ad indagare sul fenomeno, descrivono così lo scenario: l' utente di Internet riceve sulla propria casella di posta elettronica un messaggio che fornisce informazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato online od anche ad altri servizi tipo fatture. Cliccando sul link incluso nella mail oppure aprendo un allegato (solitamente un documento pdf) viene iniettata una variante del virus 'Cryptoclocker': purtroppo le varianti proprie del virus e le “creative“ motivazioni contenute nelle mail infette impongono la massima attenzione agli Internauti.

Come detto il virus si attiva quando viene aperto l'allegato. Il programma agisce su praticamente tutti i files contenenti documenti (eccone solo alcuni: fotografie, files testo di Word, fogli elettronici di Excel, presentazioni, disegni di Autocad, archivi, ecc.) crittografandoli e rendendoli inutilizzabili. Non blocca alcuna funzione del sistema operativo.

Gli esperti suggeriscono :

- Avere un Antivirus aggiornato sul PC.

- Assicurarsi che il browser sia aggiornato sempre all'ultima versione.

- Tenere attivo il Controllo Account Utente.

- Attivare le estensioni dei file per riconoscere i file .exe che sono quelli più pericolosi.

Personalmente credo che la sicurezza massima sia: Backup, Backup e Backup.

Se infatti tutti i file del computer sono stati salvati su un altro hard disk in una copia di backup, una volta rimosso il virus e cancellato i file crittografati, si potranno ripristinare dal backup.
 

Inserito il:05/04/2016 22:13:20
Ultimo aggiornamento:05/04/2016 22:22:08
Condividi su
ARCHIVIO ARTICOLI
nel futuro, archivio
Torna alla home
nel futuro, web magazine di informazione e cultura
Ho letto e accetto le condizioni sulla privacy *
(*obbligatorio)


Questo sito non ti chiede di esprimere il consenso dei cookie perché usiamo solo cookie tecnici e servizi di Google a scopo statistico

Cookie policy | Privacy policy

Associazione Culturale Nel Futuro – Corso Brianza 10/B – 22066 Mariano Comense CO – C.F. 90037120137

yost.technology | 04451716445