"Cripto locker", la nuova truffa informatica che blocca i dati con una mail

Cripto locker. Questo il nome della nuova truffa informatica che negli ultimi mesi ha danneggiato molti cittadini. Dal mese di gennaio 2015 sono 10 le denunce presentate alla polizia postale di Piacenza: il virus arriva con una mail e colpisce quasi sempre aziende e società. Una volta scaricato l'allegato il computer è bloccato e i dati in esso contenuti irraggiungibili. 

L’ignaro utente riceve una mail (apparentemente proveniente da noti vettori postali) che fornisce indicazioni su presunte spedizioni a suo favore. In altri casi, riuscendo a colpire sia aziende pubbliche che soggetti privati, la mail sembra provenire da fornitori di utenze o servizi (energia elettrica, acqua, gas etc.) oppure anche gestori di telefonia. Il fittizio mittente può, infatti, essere mutato di volta in volta al fine di rendere più efficace l’inganno.

Cliccando sul link contenuto nel corpo della mail oppure aprendo l’allegato (solitamente un documento pdf) viene iniettato un virus che inizia a criptare tutti i file contenuti nel computer, anche di quelli eventualmente collegati in rete e in tutte le periferiche ad essi connesse, inclusi quelli di backup se erroneamente tenuti collegati al sistema informatico. A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin ((Il Bitcoin è una moneta virtuale, esprimibile con un numero a 8 cifre decimali. Attualmente un BTC corrisponde a circa 217 euro) a fronte del quale ricevere via e- mail un programma per la decriptazione.  Il sovrintendente capo della Polizia Postale di Piacenza, Pietro Vincini avverte: «Non pagate "il riscatto" dei vostri documenti perché spesso non viene inviata la mail per sbloccare i dati criptati. Piuttosto è utile attuare diversi accorgimenti per non cadere nella truffa». 

Le misure di sicurezza attuabili a difesa dei propri dati: 

1 - Controllare e leggere attentamente la posta in arrivo, se di dubbia provenienza o riferita ad una prassi non comunemente adottata dalle società o dalle persone con cui si è usualmente in contatto non aprire gli allegati e non cliccare sui link;

2 - Installare e mantenere aggiornato un antivirus sui propri dispositivi;

3 - Mantenere il firewall del dispositivo o della rete attivo;

4 - Prestare attenzione durante l’installazione di software, in particolare le toolbar che, se provenienti da fonti non garantite possono celare insidie;

5 - Predisporre dei backup dei file presenti sul proprio sistema informatico che, per dare garanzia di sicurezza, dovranno essere effettuati con frequenza e su supporti mantenuti scollegati dal sistema informatico.

Se ci si accorge di aver inavvertitamente aperto l’allegato della mail ingannevole, inoculando quindi il virus sul proprio dispositivo, spegnere immediatamente quest’ultimo (interrompendo anche l’alimentazione elettrica) così da inibire l’azione del cryptolocker che, se bloccato  tempestivamente, non arriverà alla completa compromissione dei dati poiché la criptazione dei file non è affatto un processo immediato.Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, si può fare riferimento anche al Commissariato di P.S. On-line, per tutti coloro che frequentano la rete,  caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it.  Il portale è stato appena integrato con apposita “app” scaricabile gratuitamente dal proprio smartphone o dall’ipad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web, i suoi rischi e le sue opportunità.