Cerca

insidie digitali

Hacker colpiscono
studi professionali
Emergenza a Foggia

Cryptolocker per ora è in grado di infettare «soltanto» i sistemi operativi Microsoft. La via di diffusione, manco a dirlo, è la posta elettronica

Hacker colpisconostudi professionaliEmergenza a Foggia

FOGGIA - La diffusione è capillare, ma da alcuni giorni sembra aver privilegiato (si fa per dire) Foggia. Studi professionali, di commercialisti e avvocati soprattutto, sono infestati dal cryptolocker, uno dei più temibili e devastanti virus informatici. Come si manifesta? Il computer sembra che continui a funzionare, ma i file personali, quali documenti, fogli di calcolo e immagini, vengono criptati, con una chiave sostanzialmente inviolabile, ma non è tutto, perchè cryptolocker è quello che viene definito in gergo un ransomware, uno di quei software malevoli che si installano con lo scopo di estorcere un importo in denaro, impedendo altrimenti l’utilizzo del computer. Immaginarsi i problemi che si stanno verificando, con professionisti bloccati e impossibilitati a rispettare impegni e scadenze. Fra loro anche quelli che si sono rivolti alla Polizia Postale «Ma il problema non si risolve con l’individuazione di un reato - dice un esperto che sta seguendo molti casi in città - la figura che può affrontare e risolvere l’emergenza è un esperto di sicurezza informatica».

Occhio dunque a questi «segnali» sul computer: i ransomware sono suddivisi in due famiglie, c’è il lock screen ransomware, che utilizza un’immagine a schermo intero o una pagina web per impedire l’acceso al Pc; c’è encryption ransomware, che blocca i documenti presenti nel Pc criptandoli con una password e impedendo di aprirli. Cryptolocker segue appunto questa seconda modalità: il computer sembra che continui a funzionare, ma i documenti finiscono sotto chiave. «I criminali informatici - chiarisce l’esperto - conservano l’unica copia della chiave di decrittazione sui loro server e pertanto non è possibile sbloccare i file senza il loro aiuto». In questo modo si finisce nel mare periglioso del Deep web, il web segreto e senza regole, dove si acquistano i bitcoin: gli hacker chiedono appunto 300 euro in bitcoin per risolvere l’intoppo, fornendo la chiave di sblocco, ma non c’è alcuna certezza che una volta pagato si possa tornare in possesso dei propri file in forma utilizzabile.

Una piccola... consolazione, cryptolocker per ora è in grado di infettare «soltanto» i sistemi operativi Microsoft. La via di diffusione, manco a dirlo, è la posta elettronica, con allegati da fonti non sospette: bollette, comunicazioni da gestori di energia, telefonia, banca, come dire, un po' tutti gli interlocutori di tutti, ma il virus, che è sempre qualcosa di mirato, sta preferendo i professionisti che avendo scadenze impellenti possono finire nelle mille imprevedibili situazioni del Deep web. La trasmissione del virus, che segue in tutto e per tutto i criteri delle malattie, avviene a velocità supersonica e quindi occhio alla posta elettronica. Il nemico non ci ascolta, ma riesce comunque a raggiungerci ed ingannarci.
[a.lang.]

Lascia il tuo commento

Condividi le tue opinioni su

Caratteri rimanenti: 400