È la nuova frontiera delle truffe on line, per questo la polizia piacentina in mattinata ha messo in guardia la cittadinanza sul cosiddetto Cryptolocker, questa la definizione. Sono state 10 le denunce in provincia solo dal gennaio 2015, in particolare da parte di aziende. In pratica si tratta di un virus che una volta scaricato sulla casella di posta elettronica, tramite mail di aziende note come Enel e Wind, mostra in allegato un Pdf o un link che dirotta su un sito dove viene scaricata un'applicazione in grado di criptare tutti i dati presenti sul computer rendendoli inutilizzabili. Una volta che tutte le estensioni e i formati normalmente in uso sono bloccati si apre una "finestra" che chiede il pagamento di uno o più Bitcoin (217 euro circa ogni moneta on line) per sbloccare il computer. Si tratta di un fenomeno sempre più diffuso, che le forze dell'ordine quantificano in dieci casi non segnalati ogni denuncia presentata, e che configura i reati di intrusione informatica aggravata e estorsione.
Le numerose segnalazioni che giungono dagli internauti su questo nuovo virus che imperversa ormai da un po’ di tempo sul web, ha indotto la Polizia di Stato ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete. In tale contesto, la Polizia Postale e delle Comunicazioni ha concluso, proprio in queste ultime ore, un’operazione che ha permesso di sgominare un’organizzazione criminale per associazione per delinquere finalizzata all’accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus “Cryptolocker”, di cui sono rimaste vittima privati cittadini ma anche aziende, private e pubbliche. Per quanto riguarda l’Emilia Romagna risultano denunciati alla Specialità oltre un centinaio di casi.
COME FUNZIONA IL CRIPTOLOCKER
Un tipico scenario, che colpisce in particolar modo le aziende, è il seguente: l’ignaro utente riceve una mail (apparentemente proveniente da noti vettori postali) che fornisce indicazioni su presunte spedizioni a suo favore. In altri casi, riuscendo a colpire sia aziende pubbliche che soggetti privati, la mail sembra provenire da fornitori di utenze o servizi (energia elettrica, acqua, gas etc.) oppure anche gestori di telefonia; il fittizio mittente può, infatti, essere mutato di volta in volta al fine di rendere più efficace l’inganno.
Cliccando sul link contenuto nel corpo della mail oppure aprendo l’allegato (solitamente un documento pdf) viene iniettato un virus che inizia a criptare tutti i file contenuti nel computer, anche di quelli eventualmente collegati in rete e in tutte le periferiche ad essi connesse, inclusi quelli di backup se erroneamente tenuti collegati al sistema informatico.
A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin a fronte del quale ricevere via e-mail un programma per la decriptazione.
E’ importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati. Le misure di sicurezza attuabili a difesa dei propri dati sono innanzitutto:
• controllare e leggere attentamente la posta in arrivo, se di dubbia provenienza o riferita ad una prassi non comunemente adottata dalle società o dalle persone con cui si è usualmente in contatto non aprire gli allegati e non cliccare sui link;
• installare e mantenere aggiornato un antivirus sui propri dispositivi;
• mantenere il firewall del dispositivo o della rete attivo;
• prestare attenzione durante l’installazione di software, in particolare le toolbar che, se provenienti da fonti non garantite possono celare insidie;
• predisporre dei backup dei file presenti sul proprio sistema informatico che, per dare garanzia di sicurezza, dovranno essere effettuati con frequenza e su supporti mantenuti scollegati dal sistema informatico.
Se ci si accorge di aver inavvertitamente aperto l’allegato della mail ingannevole, inoculando quindi il virus sul proprio dispositivo, spegnere immediatamente quest’ultimo (interrompendo anche l’alimentazione elettrica) così da inibire l’azione del cryptolocker che, se bloccato tempestivamente, non arriverà alla completa compromissione dei dati poiché la criptazione dei file non è affatto un processo immediato. Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, si può fare riferimento anche al Commissariato di P.S. On-line, per tutti coloro che frequentano la rete, caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it. Il portale è stato appena integrato con apposita “app” scaricabile gratuitamente dal proprio smartphone o dall’ipad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web, i suoi rischi e le sue opportunità.