Computer infettati dal Cryptolocker, decine di denunce
È un pericoloso virus informatico che si diffonde via mail ed è capace di criptare il contenuto del disco fisso
Decine e decine di friulani, privati e aziende, ieri mattina hanno ricevuto mail spam contenenti un pericoloso virus informatico capace di danneggiare il computer o di criptare l’intero contenuto del disco fisso. La polizia postale di Udine in poche ore ha ricevuto numerose denunce e richieste di aiuto.
Secondo gli investigatori di via Marinelli nella maggior parte di queste mail c’è il virus genericamente noto come Cryptolocker, un file tipo “cavallo di troia” – in giro già dal 2013 – che infetta i sistemi Windows e cripta i dati della vittima. Segue poi una richiesta di denaro, un vero e proprio riscatto, per la decrittazione.
Purtroppo, gli algoritmi di cifratura utilizzati dal virus non consentono il ripristino del contenuto originario dei file, se non attraverso l’utilizzo della relativa chiave di decodifica, in possesso delle stesse organizzazioni criminali che hanno inviato le mail. Quasi sempre è lo stesso virus, mediante file di testo rilasciati sul pc infettato, a indicare dettagliatamente alle vittime le modalità di ripristino, subordinato al pagamento di una somma variabile di denaro secondo procedure diverse e non tracciabili (Western Union, U-cash, BitCoin..).
Poiché dietro la diffusione del virus si nascondono organizzazioni di cyber criminali, anche un’eventuale resa al tentativo di estorsione non garantisce il ripristino dei dati. Il virus si diffonde attraverso messaggi di posta elettronica che fanno riferimento a pacchi postali in spedizione, bollette da pagare, fatture fiscali e via dicendo. Proprio ieri mattina tali mail sono giunte alla stessa polizia postale.
Ecco, per esempio, una delle mail che girano: «Buongiorno, ti ringraziamo per l’ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti. Il tuo numero di riferimento è: B9B3920250C3786E Azienda: Soc. coop. I seguenti oggetti sono stati rimborsati come richiesto per un totale di 440.78 euro. Si prega di aprire il file allegato per maggiori informazioni».
In verità l’allegato non va assolutamente aperto e la mail va immediantamente cestinata, appunto perchè contiene un virus variante del cryptloker che comporterebbe la perdita della macchina infettata.
Da il messaggero del 28/01/2015