Site icon Oggi Cronaca

Un virus segnalato dalla Polizia postale vi spilla dei soldi. Alcuni esempi sui file da non aprire



“Le numerose segnalazioni che giungono dagli utenti di internet – recita il comunicato della Polizia di Alessandria –  riguarda un  nuovo virus che imperversa ormai da un po’ di tempo sul web, e ci ha indotto ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete.”
In tale contesto, la Polizia Postale e delle Comunicazioni ha concluso, proprio in queste ultime ore, un’operazione che ha permesso di sgominare un’organizzazione criminale per associazione per delinquere finalizzata all’accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus “Cryptolocker”, di cui sono rimaste vittima privati cittadini ma anche aziende, private e pubbliche.
Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato on line a anche da altri servizi.

Cliccando sul link oppure aprendo l’allegato (solitamente un documento pdf), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete.

A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin* a fronte del quale ricevere via e-mail un programma per la decriptazione.

E’ importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati!

Tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup, ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che ci arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati, sono i consigli più importanti da seguire per impedire l’infezione del Cryptolocker.

Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, si può fare riferimento anche al Commissariato di P.S. On-line, per tutti coloro che frequentano la rete,  caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it.

Il portale è stato appena integrato con apposita “app” scaricabile gratuitamente dal proprio smartphone o dall’ipad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web, i suoi rischi e le sue opportunità.

 

* (Il Bitcoin è una moneta virtuale, esprimibile con un numero a 8 cifre decimali. Non esiste un’autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network attraverso dei siti c.d. exchanger che rilasciano monete virtuali incamerando moneta proveniente da carte di credito o altri strumenti elettronici di pagamento, ossia codici che a loro volta possono essere convertiti in denaro contante). Il valore di un BTC è stabilito dal mercato, come per ogni altro bene (attualmente 1 BTC corrisponde a circa 217 euro, ma tale valore è destinato ad aumentare, considerando che il numero massimo di BTC producibili attraverso il cd. processo di “mining” cui possono partecipare tutti i nodi della rete, è fissato a 21 milioni).
 

10 luglio 2015

Di seguito alcuni esempi di mail malevole:

 

Fig 1: in questo caso il virus è un file con estensione .cab allegato ad un messaggio che fa

riferimento a un presunto ordine.

 

Fig 2: questa mail sembra provenire da SDA e invita a scaricare un file “pdf” che in realtà nasconde

il virus.

 

Fig 3 : negli ultimi giorni si sta diffondendo una nuova ondata di phishing che fa riferimento a

presunte bollette ENEL

 

 

Fig 4: esempio di mail malevola proveniente apparentemente da ENEL

 

 

 

 

 

 

 

 

Exit mobile version