Il virus e le sue modalità di diffusione sono già conosciute, ma nonostante questo Cryptolocker sembra destinato a diffondersi ancora e a infettare un gran numero di Pc. Per evitare questo scenario la Polizia postale e delle Comunicazioni ha lanciato l’allarme, mettendo in guardia gli utenti dal malware che è in grado di criptare le informazioni contenute in un Pc e chiedere un riscatto per far tornare la situazione alla normalità.
Si registra “una nuova ondata di attacchi attraverso invio di mail contenenti il già noto virus Cryptolocker – si legge in una nota della Polizia – che imperversa ormai da un po’ di tempo sul web”, “Nonostante gli sforzi investigativi abbiano già consentito di individuare diversi individui e gruppi organizzati, sia italiani che stranieri, impegnati nella organizzazione e realizzazione di simili campagne malevole”.
La Polizia sottolinea come l’attacco si rivela possibile “sempre e comunque grazie a un comportamento disattento dell’utente”, e per questo le forze dell’ordine hanno aumentato le misure di prevenzione “attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete”.
Ma come funzione esattamente Cryptolocker? L’utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore, oppure contenente un link o un allegato a nome di istituti di credito, aziende, enti, gestori e fornitori di servizi noti al pubblico. Cliccando sul link oppure aprendo l’allegato, che in genere è un documento in formato pdf o zip, si apre al virus una porta d’accesso al sistema, che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. A questo punto i criminali informatici richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin, a fronte del quale promettono via e-mail un programma per la decriptazione.
La prima cosa da fare, secondo la Polizia postale, è “non cedere al ricatto”, anche perché sempre più spesso capita che dopo il pagamento i file criptati non vengano messi di nuovo a disposizione dei legittimi proprietari. E’ invece opportuno “tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup, ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che ci arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati”.
Per dare agli utenti tutta l’assistenza di cui hanno bisogno la Polizia mette a disposizione tra le altre cose il servizio “Commissariato online”, all’indirizzo www.commissariatodips.it., e un’App gratuita.