In questi giorni sono giunte agli uffici della Polizia numerose segnalazioni e denunce da parte di cittadini e funzionari di numerosi comuni della provincia, che si sono visti recapitare sulle loro caselle di posta elettronica, mail contenenti i famigerati “ransomware”, che una volta scaricati criptano buona parte dei files del pc. Questo tipo di e-mail stanno arrivando un po´ in tutta l´Isola
NUORO - In questi giorni sono giunte agli uffici della Polizia di Nuoro numerose segnalazioni e denunce da parte di cittadini e funzionari di numerosi comuni della provincia, che si sono visti recapitare sulle loro caselle di posta elettronica, mail contenenti i famigerati “ransomware”, che una volta scaricati criptano buona parte dei files del pc. Questo tipo di e-mail stanno arrivando un po' in tutta l'Isola.
In considerazione che nella stragrande maggioranza dei casi, per decriptazione non vi è alcuna possibilità tecnica, se non quella di pagare il riscatto richiesto dai cybercriminali, la Questura di Nuoro ritiene utile informare gli utenti di internet. I ransomware sono una particolare categoria di malware che "prendono in ostaggio" il sistema, chiedendo poi il versamento di un riscatto (infatti, il termine "ransom", in inglese, significa proprio "riscatto"). Negli ultimi giorni, si stanno moltiplicando negli uffici della Polizia delle Comunicazioni di Nuoro le segnalazioni di utenti e di funzionari delle Pubblica Amministrazione che si sono visti cifrare, con una chiave crittografica sconosciuta, tutti i documenti ed i file personali memorizzati sul computer. Le caselle di posta elettronica delle Pubbliche amministrazioni (ed in particolar modo dei Comuni del Nuorese), sono state “prese d’assedio”da messaggi apparentemente provenienti da dipendenti o da aziende che collaborano con gli stessi enti. Interamente redatti in lingua italiana, le e-mail fanno riferimento a presunti ordini, a fatture di acquisto o ad ordini da saldare.
“L’attacco informatico” si basa quindi su una sistematica campagna di “phishing”, con l’invio di migliaia di messaggi di posta fasulli ad altrettanti enti, facendo leva sulle scarse cautele e conoscenze informatiche degli utenti. A fronte della fornitura della chiave di sblocco, i cybercriminali invitano l'utente a versare una somma in denaro o pagamenti sotto forma di “Bitcoin”. Pagando il riscatto viene promessa all'utente la fornitura della cosiddette “passphrase”, che permetterà di decodificare tutti i suoi file. Nella maggior parte dei casi, il semplice software antivirus ed antimalware non è sufficiente per proteggersi dalle più recenti versioni dei ransomware.
La Polizia delle Comunicazioni suggerisce quindi di impostare backup periodici dei propri dati su unità rimovibili; di mantenere sempre aggiornato il browser web e tutti i plugin installati; di usare la massima attenzione prima di aprire un allegato di una e-mail; di astenersi dal download di applicazioni potenzialmente pericolose; di fare attenzione alla comparsa delle finestre “Uac” in “Windows” ed alle autorizzazioni concesse ai file eseguibili (le finestre di Uac che hanno intestazione di colore giallo e che recano il messaggio "Consentire al programma seguente (...) di apportare modifiche al computer?" sono quelle che debbono essere trattate con maggiore attenzione. Se non si fosse sicuri dell'identità e della legittimità del file che si è in procinto di eseguire, premere sempre il pulsante "No").
Nella foto: lo screen shot di una mail contenente il ransomware
Commenti