Non aprite quella mail

La polizia cantonale ha lanciato un allarme per un nuovo programma maligno, che ha già colpito diversi computer nelle ultime settimane. Cryptolocker, questo il nome del ransomware (da ransom=riscatto e malware=programma maligno), è un software che viene diffuso come allegato di una mail e cripta i file più comuni (ad esempio i documenti di Office o le immagini). Durante o al termine della cifratura dei file, il sistema chiede all'utente/vittima il pagamento di una somma, come riscatto, per i dati criptati (la cifra può variare dai 500 ai 1'000 dollari), solitamente pagabili in bitcoin.

Il programma promette di inviare il codice per sbloccare i file compromessi solo una volta che è avvenuto il pagamento. Può succedere che venga fissato un termine di pagamento, scaduto il quale il codice viene eliminato.

Cryptolocker e i programmi simili riescono a propagarsi anche alle periferiche (hard disk, chiavette USB) collegate al computer preso di mira. Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti, sono da considerarsi a rischio.

L'algoritmo di cifratura è molto forte; in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi. La Polizia, però, sottolinea come non vi sia garanzia che, pagando quanto chiesto, la chiave di sblocco sia davvero comunicata.

L'invito, di conseguenza, è quello di prestare attenzione nell'aprire qualsiasi tipo di allegato; anche un PDF all'apparenza innocuo potrebbe nascondere un file eseguibile che avvia il criptaggio. Anche mail apparentemente provenienti da conoscenti o da persone fisiche/giuridiche con cui si è in contatto, possono essere potenzialmente pericolose.

Red.MM/M.Ang.