La polizia cantonale ha lanciato un allarme per un nuovo programma maligno, che ha già colpito diversi computer nelle ultime settimane. Cryptolocker, questo il nome del ransomware (da ransom=riscatto e malware=programma maligno), è un software che viene diffuso come allegato di una mail e cripta i file più comuni (ad esempio i documenti di Office o le immagini). Durante o al termine della cifratura dei file, il sistema chiede all'utente/vittima il pagamento di una somma, come riscatto, per i dati criptati (la cifra può variare dai 500 ai 1'000 dollari), solitamente pagabili in bitcoin.
Il programma promette di inviare il codice per sbloccare i file compromessi solo una volta che è avvenuto il pagamento. Può succedere che venga fissato un termine di pagamento, scaduto il quale il codice viene eliminato.
Cryptolocker e i programmi simili riescono a propagarsi anche alle periferiche (hard disk, chiavette USB) collegate al computer preso di mira. Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti, sono da considerarsi a rischio.
L'algoritmo di cifratura è molto forte; in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi. La Polizia, però, sottolinea come non vi sia garanzia che, pagando quanto chiesto, la chiave di sblocco sia davvero comunicata.
L'invito, di conseguenza, è quello di prestare attenzione nell'aprire qualsiasi tipo di allegato; anche un PDF all'apparenza innocuo potrebbe nascondere un file eseguibile che avvia il criptaggio. Anche mail apparentemente provenienti da conoscenti o da persone fisiche/giuridiche con cui si è in contatto, possono essere potenzialmente pericolose.
Red.MM/M.Ang.
RG 07.00 del 16 marzo 2016 Il servizio di Daniela Giannini
RSI Info 16.03.2016, 08:02