News: CryptoLocker il virus che rende difficile il recupero dati dall’hard disk

In questi giorni sono in molti che si presentano nei nostri uffici, più di cinquanta nell’ultimo mese, per il recupero dati dai loro hard disk bloccati dal potente virus. E’ da qualche anno che circola e il fenomeno non si è affatto ridotto, anzi, nel tempo le e-mail che contengono virus si sono fatte più furbe e i responsabili restano sempre impuniti.

Riceviamo dalla Polizia Postale continue segnalazioni di intrusioni attraverso la posta elettronica, le missive sono dettagliate ed è facile cadere nel tranello, basta un clic sul link di riferimento per avere grossi guai sul proprio computer. Sono sempre più numerosi infatti coloro che denunciano la truffa, chi la organizza è ben protetto all’estero e malgrado l’europa sia unita, poco si è fatto per snellire la burocrazia esistente, per perseguire un delinquente informatico. Si celano dietro dei messaggi di posta elettronica di avviso di “rimborsi” per la ” restituzione di materiale vario” che contiene il virus. Alle volte capita che si attenda proprio una risposta da quel determinato corriere o fornitore di prodotti e-commerce e, senza pensarci seguiamo alla lettera quello che dicono di fare. Buona regola è mettere il puntatore sopra i link riportati nel testo e verificare, in basso a sinistra dello schermo, se l’URL riportato corrisponde al vero, spesso ci si accorge che non sono le poste.it a scriverci, bensì è magari posto.ru o pasta.hr o un indirizzo alfanumerico, ovviamente si scopre così che c’è qualcosa che non va. Dal sito della Polizia Postale scopriamo la procedura ben conosciuta alle forze dell’ordine e, da noi che facciamo il recupero dati di quei malcapitati computer. Nel messaggio in questione, il destinatario viene invitato, per ” ricevere maggiori informazioni al riguardo”, ad aprire un allegato. Attualmente il file allegato ha una estensione .cab/.zip/.scr ed una volta aperto installa nel pc un virus di difficile rimozione con la successiva perdita dei dati custoditi. L’attacco dei criminali informatici è del tipo ransomware con CryptoLocker o simili, ovvero malware con cui i malintenzionati infettano il computer, criptano i dati della vittima e richiedono un pagamento per la decrittazione. La richiesta di pagamento per sbloccare il computer, è in Bitcoin, la moneta virtuale non tracciabile, ma – è bene evidenziare – che il pagamento non da la certezza che i dati siano resi fruibili ed il consiglio è di non cedere al ricatto. La Polizia postale, pertanto, invita gli utenti a non aprire assolutamente gli allegati delle e-mail sospette e a cestinare immediatamente il loro contenuto prima che possa essere infettato l’intero sistema.
(Fonte informazioni: www.poliziadistato.it)

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone