COMO – In merito alle frodi on line che sono circolate negli ultimi giorni, anche nell’erbese, la Polizia di Stato mette in guardia e spiega come comportarsi per evitare virus e attacchi informatici.
La Polizia di Stato, sempre attenta a questo genere di minacce grazie anche alla sua Specialità, la Polizia Postale e delle Comunicazioni, pone l’attenzione sui rischi derivanti da un attacco informatico in corso da due giorni, realizzato mediante software malevolo veicolato da un messaggio email che sta raggiungendo un enorme numero di utenti della Rete, comprese moltissime Aziende ed Enti.
L’email tipicamente ha per oggetto “Operazione XXYYYXXXZZ” oppure “Lavorazione XXYYYXXXZZ” (dove XXYYYXXXZZ è un codice alfanumerico), sembra provenire da un’Azienda, é scritta in un buon italiano e con una buona impaginazione. Ciò la fa apparire autentica ad una prima lettura. In realtà il messaggio proviene da server stranieri, solitamente del continente americano o africano. Il messaggio fa riferimento ad un acquisto con restituzione di merce per un valore di svariate migliaia di Euro, suscitando l’attenzione del lettore, propone l’elenco della merce scritta in maiuscolo separata da due righe, sopra e sotto. Ovviamente in futuro tutto ciò potrebbe variare. Alla fine dell’email è chiesto di aprire il file allegato, “per maggiori informazioni”, suscitando così la curiosità del destinatario, ed indica i recapiti di un’Azienda che esiste veramente ma ovviamente del tutto estranea. In allegato si trova un piccolo file in formato .CAB (cabinet), che è tipico delle installazioni di Windows. E’ in sostanza un file eseguibile compresso ed autoscompattante, che apporta modifiche al sistema operativo Windows. Nella variante sinora analizzata, accade che, al doppio click del mouse, vengano apportate modifiche ai registri di Windows e venga scaricato tramite Internet un software malevolo, che consente l’accesso al nostro sistema da parte di estranei, sempre tramite Internet. A questo punto l’intruso procede a criptare, con una password, il contenuto del nostro disco, mediante gli appositi strumenti di Windows, impedendo così l’accesso a noi, che non conosciamo la password utilizzata per la criptazione. In pochi minuti l’infezione si propaga a tutti i PC, i Server e gli archivi della nostra rete che diventano completamente inaccessibili. Per ottenere la password indispensabile ad aprire i nostri file. viene chiesto un “riscatto” che va da 2 a 10 BitCoin (una pseudo moneta virtuale), per un controvalore stimato che va da circa 400,00 a circa 2.000,00 Euro. Senza questa password è praticamente impossibile recuperare i proprio dati, se non da una copia di backup precedentemente realizzata. Nell’invitare a non aderire assolutamente al pagamento richiesto, che nella migliore delle ipotesi andrebbe ad alimentare questo genere di criminalità, si invita a realizzare copie di backup dei propri dati, almeno giornalmente, ed a conservarle su supporti scollegati dalla rete, oltre a non aprire per nessun motivo le email sospette e soprattutto i relativi allegati . Nel caso si fosse aperto inavvertitamente l’allegato si consiglia di scollegare immediatamente il pc dalla rete per evitare di infettare gli altri strumenti informatici collegati.