Come proteggersi da Cryptolocker il Virus che si diffonde via mail

La Polizia di Stato avverte che in questi giorni è in atto una nuova ondata di e-mail con mittenti vari contenenti link e o allegati che una volta seguiti o aperti installano nel sistema informatico il virus in grado di criptare tutti i dati presenti all'interno dello stesso e nei dispositivi ad esso collegati.

Scritto da

Simone Ziggiotto

il

La Polizia di Stato avverte che in questi giorni è in atto una nuova ondata di e-mail con mittenti vari ( Istituti, Enti, gestori telefonici e fornitori di servizi) contenenti link e/o allegati che una volta seguiti o aperti installano nel sistema informatico il virus ‘Cryptolocker’ in grado di criptare tutti i dati presenti all’interno dello stesso e nei dispositivi ad esso collegati. 

CryptoLocker è un trojan comparso nel tardo 2013, è un virus che infetta sistemi Windows. Cripta i dati della vittima e richiede un pagamento per la decriptazione. Symantec ha stimato che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati.

Il criptolocker è un virus trasmesso via email contenenti link o allegati che una volta aperti criptano il contenuto delle memorie dei computer, anche collegati in rete.

CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime. Come tutelarsi da questo virus? Bisogna fare attenzione agli allegati che si ricevono via email. Nel caso in cui si installasse per sbaglio l virus, rivolgersi alla Polizia Postale.

Tra i consigli piu’ veloci per evitare i pericoli del virus Cryptolocker: non seguire link o aprire i file “sospetti”; Cestinare le e-mail sospette; Procedere ad un costante aggiornamento del proprio antivirus; Effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi.

Attacchi nel mese di Gennaio 2016. La polizia postale di Catania nel mese di gennaio 2016 ha ricevuto 45 denunce. Altre sono state presentate a Messina, Siracusa e Ragusa, con aziende, professionisti e privati che hanno subito gravi danni alle loro attività.

Attacchi nel mese di Dicembre 2015. La Polizia di Stato di Trieste ha concluso nel Dicembre 2015 un’operazione dedita al riciclaggio e alle estorsioni on line mediante la diffusione del virus "Cryptolocker" denunciando 7 per i reati di accesso abusivo informatico, estorsione e riciclaggio degli illeciti proventi realizzati. "L’attività criminale in oggetto si era diffusa già da diversi sedi governative, come Tribunali, Uffici comunali", fa sapare la Polizia di Stato di Trieste in una nota, "e anche alcune strutture delle diverse sedi governative, come Tribunali, Uffici comunali e anche alcune strutture delle diverse Forze dell’Ordine.". Le indagini degli uomini della Polizia Postale sono iniziate in seguito una denuncia dell’amministratore delegato di una società in cui una impiegata aveva aperto un link ricevuto via mail, da cui ha scaricato un allegato che in realtà non era ciò che era stando alla descrizione nella mail. Aperto il link, è stato in realtà scaricato il "Cryptolocker", che ha criptato il contenuto delle memorie dei pc aziendali. I responsabili della ditta hanno quindi seguito le istruzioni dei criminali, pagando il riscatto per ricevere via posta elettronica il file per il ripristino dei dati sui computer aziendali. Dai qui il personale della Polizia Postale ha trovato una persona in provincia di Padova riconducibile a un vero e proprio sistema di malintenzionati. Numerose le perquisizioni che hanno portato al sequestro di computer, hard disk, tablet, pen drive usb, smartphone, carte di credito e documentazione ritenuta utile per il proseguimento delle indagini.

Impostazioni privacy