Virus
Arezzo, 26 ottobre 2016 - Non solo l'Atam, a cadere nella rete del Cryptolocker sono decine di aziende aretine, soprattutto quelle orafe.
. Si perché il virus e le sue modalità di diffusione sono già conosciute, ma nonostante questo, Cryptolocker sembra destinato a diffondersi ancora e a infettare un gran numero di Pc. E’ allarme tra i cybernauti messi in guardia dal malware in grado di criptare le informazioni contenute in un Pc e chiedere un riscatto per far tornare la situazione alla normalità. Dopo l’attacco di due giorni fa all’Atam, che per ore ha impedito la chiusura del parcheggio la Cadorna (con evidenti perdite economiche) quello che si delinea ad Arezzo è un quadro preoccupante. Sono circa 12 le denunce che ogni mese, dall’inizio dell’anno, arrivano alla Polizia Postale per attacchi attraverso invio di mail contenenti il noto virus Cryptolocker. Gli attacchi colpiscono soprattutto le nostre aziende orafe. Sono i privati, infatti, i più colpiti. Fa eccezione, fino a questo momento, l’azienda dei trasporti.
UN FENOMENO che è andato in crescendo negli ultimi anni e che sta raggiungendo punte critiche. Il virus può criptare il contenuto delle memorie computer, anche di quelli eventualmente collegati in rete. Il Cryptolocker insidia nel solito modo: arriva sulla posta elettronica in forma di messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore oppure contenente un link o un allegato a nome di istituti di credito, aziende, enti, gestori e fornitori di servizi noti al pubblico. Cliccando sul link oppure aprendo l’allegato (solitamente un documento in formato pdf o zip), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete, che quindi diventano inutilizzabili.
E oltre al danno arriva pure il ricatto. Il virus avvisa con una schermata che il danno è fatto e invita a pagare. I criminali informatici richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin (o tra i 400 e i 500 dollari) a fronte del quale ricevere via e-mail un programma per la decriptazione. Dopo il pagamento del riscatto inizia il processo di decriptazione dei file. Ma non è sempre così. Intanto va detto che pagare, di sicuro, aumenta il guadagno delle attività criminali. E c’è da ricordare, inoltre, che non esiste alcuna garanzia che a seguito del pagamento i dati siano effettivamente resi di nuovo accessibili.
UN ULTERIORE rischio del pagamento è di essere schedati come «buoni pagatori» e quindi di essere di nuovo attaccati nei mesi successivi, soprattutto se non si è del tutto sicuri di aver ripristinato correttamente i sistemi. Il Cryptolocker che sta colpendo le aziende aretine, e che ha colpito anche l’Atam, è un modello cinese, che, a differenza di quello militare, è estremamente potente. Inoltre i pirati informatici sono riusciti a rendersi praticamente irraggiungibili. I pagamenti effettuati attraverso il bitcoin sono di natura online. I conti non sono nominativi e questo consente ai criminali di non essere facilmente identificabili e di farsi così beffa degli utenti e della legge.