Si chiama “Ransomware” il nuovo virus che ruba i dati del pc. Occhio ai pdf!
29 Marzo 2016 da dagata
Si chiama “Ransomware” il nuovo virus che ruba i dati del pc. Occhio ai pdf!
La Polizia Cantonale svizzera oggi ha segnalato l’esistenza di un nuovo virus che è scaricato per rubare informazioni del pc. Sono diversi gli utenti della rete che nelle ultime settimane sono stati vittime di quello che è chiamato ransomware (da ransom=riscatto e malware=programma maligno) e che può avere effetti estremamente dannosi. Tra i dati rubati sono ad esempio i documenti di Office oppure immagini o altro ancora. Cryptolocker, programma che viene diffuso come un allegato di una mail, durante, o al termine, della cifratura dei file, chiede all’utente/vittima il pagamento di una somma, in qualità di riscatto per i dati criptati, che può variare dai 500.- ai 1’000.- dollari, solitamente pagabili in bitcoin. A pagamento avvenuto il programma fornisce la chiave per mezzo della quale è, di solito, possibile decodificare i file compromessi. Può succedere che sia fissato un termine di pagamento, scaduto il quale il codice necessario al decriptaggio sarà eliminato.Cryptolocker (o comunque programmi simili) riesce a propagarsi anche a eventuali periferiche (hard disk, chiavette USB, eccetera) che sono collegate al computer preso di mira. Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti sono da considerarsi a rischio. L’algoritmo di cifratura è molto forte per cui, in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi. La Polizia cantonale, sottolinea Giovanni D’Agata, fondatore dello “Sportello dei Diritti”ha inoltre evidenziato come non vi sia garanzia che pagando quanto chiesto, la chiave di sblocco sia davvero comunicata. Si raccomanda pertanto la massima attenzione nell’aprire qualsiasi tipo di allegato. Infatti, anche un pdf all’apparenza innocuo potrebbe nascondere un file eseguibile che da avvio al processo di criptaggio, considerando che anche mail apparentemente provenienti da conoscenti o da persone fisiche/giuridiche con cui si è in contatto possono essere potenzialmente pericolose.
Inserito in Varie | Nessun Commento »