Allarme virus Cryptolocker

In queste settimane si sta assistendo sul web ad attacchi sempre più diffusi del virus che si insinua attraverso email con allegati sospetti, con indicazioni ingannevoli su presunte spedizioni o riferimenti di istituti di credito, aziende, enti, gestori e fornitori di servizi. Se questi allegati vengono aperti, hanno un effetto pericolosissimo: possono infettare l'intero sistema ovvero rendere illeggibili e inservibili tutti i dati. A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin (una moneta virtuale) per poter ricevere via e-mail un programma per la decriptazione.

Alcuni di questi messaggi sono particolarmente ingannevoli in quanto ben fatti, scritti in perfetto italiano e con riferimenti di enti o società realmente esistenti.

La tecnica usata è sempre quella di attirare l'attenzione dell'utente e di causare l'irresistibile istinto di aprire l'allegato con la massima urgenza. Nel testo delle mail si parla infatti di richieste di pagamento di ingenti somme, fatture inevase con conseguenze penali, spedizioni di merci di valore che rischiano di non arrivare a destinazione.

IMPORTANTE: Se si ha anche solo il sospetto, dopo un minuto o trenta secondi dall'attacco, di essere caduti nella trappola aprendo il file allegato o scaricando un file malevolo dal web, può essere importante scollegare immediatamente il pc, spegnerlo interrompendo direttamente l'alimentazione elettrica, perchè questo è il solo metodo veloce per impedire al malware di propagarsi. A quel punto rivolgersi al proprio referente informatico della struttura di appartenenza per procedere a verifica e tentativo di recupero dei dati che non sono ancora stati criptati.

Ecco alcuni esempi di messaggi che circolano in queste settimane: