Non vi sono garanzie che, pagando quanto chiesto, il codice di sblocco sia davvero comunicato
Non vi sono garanzie che, pagando quanto chiesto, il codice di sblocco sia davvero comunicato (© Ti-Press / Gabriele Putzu)

Non aprite quella mail

Il programma Cryptolocker, allegato alla posta elettronica, blocca i file e chiede un riscatto

  • Stampa
  • Condividi
  • a A

La polizia cantonale ha lanciato un allarme per un nuovo programma maligno, che ha già colpito diversi computer nelle ultime settimane. Cryptolocker, questo il nome del ransomware (da ransom=riscatto e malware=programma maligno), è un software che viene diffuso come allegato di una mail e cripta i file più comuni (ad esempio i documenti di Office o le immagini). Durante o al termine della cifratura dei file, il sistema chiede all'utente/vittima il pagamento di una somma, come riscatto, per i dati criptati (la cifra può variare dai 500 ai 1'000 dollari), solitamente pagabili in bitcoin.

Il programma promette di inviare il codice per sbloccare i file compromessi solo una volta che è avvenuto il pagamento. Può succedere che venga fissato un termine di pagamento, scaduto il quale il codice viene eliminato.

Cryptolocker e i programmi simili riescono a propagarsi anche alle periferiche (hard disk, chiavette USB) collegate al computer preso di mira. Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti, sono da considerarsi a rischio.

L'algoritmo di cifratura è molto forte; in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi. La Polizia, però, sottolinea come non vi sia garanzia che, pagando quanto chiesto, la chiave di sblocco sia davvero comunicata.

L'invito, di conseguenza, è quello di prestare attenzione nell'aprire qualsiasi tipo di allegato; anche un PDF all'apparenza innocuo potrebbe nascondere un file eseguibile che avvia il criptaggio. Anche mail apparentemente provenienti da conoscenti o da persone fisiche/giuridiche con cui si è in contatto, possono essere potenzialmente pericolose.

Red.MM/M.Ang.

Condividi