18/02/2017
ancora attivo "Ecco come non cadere in trappola".Leggiamo insieme i consigli della . Nei commissariati di Polizia in tutta Italia è sempre più frequente imbattersi in persone con il proprio laptop sotto braccio: doppie vittime del malware Criptolocker: la prima volta perché in un momento di disattenzione consentito al virus di “infiltrarsi nel computer” e di criptare tutte le informazioni, la seconda perché per riavere indietro i propri dati hanno accettato la richiesta dei cybercriminali, e hanno pagato un riscatto di qualche centinaio di euro in Bitcoin. Senza riceve in cambio nessun risultato.A spiegare a CorCom come evitare di essere “infettati” dal malware, e come comportarsi nel caso se ne rimanga vittime, è un dirigente della “La prima cosa da fare - spiega - è non cedere mai al ricatto, non pagare. Anche quando questo comporta la perdita di dati di valore, dal punto di vista economico o affettivo. Questo innanzitutto perché è nella maggior parte dei casi inutile: nel 99% dei casi gli hacker, una volta ricevuto il riscatto, non inviano alle vittime le chiavi di decriptaggio dei loro file. E dall’altra perché se si paga si incoraggia e si alimenta la diffusione di questi ricatti: nel mondo dei cybercriminali si diffonde la voce che l’attività è redditizia, e gli attacchi rischiano di moltiplicarsi, proprio come sta accadendo in questo periodo con Cryptolocker”. Ma come si cade nella rete di Cryptolocker?Nella maggior parte dei casi succede per una disattenzione o un momento di leggerezza: questo malware si presenta quasi sempre nello stesso modo: si riceve un messaggio via e-mail che sembra provenire da un mittente conosciuto, e fornisce indicazioni ingannevoli su spedizioni a proprio favore, o link a nome di istituti di credito o fornitori di servizi. Negli ultimi casi il malware si trasmette anche tramite e-mail che arrivano da contatti personali conosciuti, da mittenti già infettati dal virus. Cliccando sul link o aprendo l’allegato a questi messaggi, che di solito hanno nomi molto complicati e che dovrebbero indurre al dubbio, si consente il download del malware all’interno del proprio computer, che immediatamente inizierà a criptare il contenuto delle memorie all’interno del Pc e di quelle eventualmente collegate in rete. Così nel giro di poco tempo ci si troverà nell’impossibilità di accedere ai propri dati. E’ fondamentale fare attenzione a tutte le mail che si ricevono, soprattutto quelle non attese, e in particolar modo a non aprire gli allegati se sono in formati sconosciuti e con nomi che risultano “strani” per la loro grande lunghezza o perché privi di significato.Cosa si può fare per evitare di cadere in questa trappola?Al di là del fatto che è sempre bene mantenere aggiornato il software del proprio computer e utilizzare un buon antivirus, allo stesso tempo è importante, soprattutto se si utilizza un Pc dove si archiviano documenti necessari per il proprio lavoro, fare regolarmente una copia di Backup su una memoria esterna e offline.Una volta che si cade nella trappola cosa si può fare per tentare di limitare i danni?
L’unica possibilità è di resettare tutto il computer e ripristinarlo, utilizzando i back up salvati su memorie esterne. Ma se si ha solo un sospetto, dopo un minuto o trenta secondi dall’attacco, di essere caduti in trappola, può essere importante scollegare immediatamente il Pc, spegnerlo interrompendo l’alimentazione elettrica, perché questo inibirebbe il malware dal propagarsi. A quel punto si dovrebbe smontare la memoria e trasferirla su un altro Pc, per salvare i dati che non sono ancora stati criptati.
