Le numerose segnalazioni che giungono dagli internauti su un nuovo virus che imperversa ormai da un po’ di tempo sul web, ha indotto la polizia di Stato ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in rete.
L’operazione In tale contesto, la polizia postale e delle comunicazioni ha concluso un’operazione che ha permesso di sgominare un’organizzazione criminale per associazione per delinquere finalizzata all’accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus ‘Cryptolocker’, di cui sono rimaste vittima privati cittadini, ma anche aziende, private e pubbliche.
Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni su presunte spedizioni a suo favore, oppure contenente un link relativo ad un acquisto effettuato online anche da altri servizi. Cliccando sul link o aprendo l’allegato (solitamente un documento pdf), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete.
Il ricatto A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin (è una moneta virtuale, esprimibile con un numero a 8 cifre decimali). Non esiste un’autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network attraverso dei siti c.d. exchanger che rilasciano monete virtuali, incamerando moneta proveniente da carte di credito o altri strumenti elettronici di pagamento – ossia codici che a loro volta possono essere convertiti in denaro contante -, a fronte del quale ricevere via e-mail un programma per la decriptazione. È importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati.
Allerta «I cybercriminali sono specialisti nell’inviare email da falsi indirizzi e con contenuti molto accattivanti, ad esempio ordini di materiale hi-tech o consumabili per l’ufficio, finti rimborsi e addirittura finte bollette dell’Enel – afferma Anna Lisa Lillini, dirigente del compartimento polizia postale e delle comunicazioni per l’Umbria – invogliando così i malcapitati ad aprire i file pdf allegati che in realtà sono virus che criptano l’intero contenuto del computer».
I consigli Tenere sempre aggiornato sia il sistema operativo che le applicazioni installate e munirsi di un buon antivirus, fare sempre un backup, ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati. Sono questi i consigli più importanti forniti dagli esperti della polizia postale di Perugia, per impedire l’infezione del Cryptolocker. Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, si può fare riferimento anche al commissariato di polizia di stato on-line, per tutti coloro che frequentano la rete, caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it.
La conferenza Venerdì mattina è stata indetta una conferenza stampa alle ore 10.30 presso gli uffici del compartimento polizia postale e delle comunicazioni per l’Umbria situati in via Mario Angeloni, per illustrare le modalità operative del virus con il supporto di video esplicativi.
