Il software e la password che blocca il computer

«O paghi o non avrai indietro i tuoi documenti». Questo è il messaggio comparso ieri sui pc di tantissimi utenti nel mondo. Pure l'Italia è tra le vittime del massiccio attacco hacker che, dicono gli esperti, è diverso dagli altri.

Si tratta di un ransomware, cioè un tipo di trojan che erroneamente viene definito virus. Letteralmente significa «software che chiede il riscatto». Questo tipo di «infezione» ha la caratteristica di colpire il sistema e criptare i documenti con una password in modo da non permettere più all'utente di aprirli. «Il pc continua a funzionare ci spiega Paolo Dal Checco, consulente informatico forense ma è impossibile aprire i file anche se sono ancora presenti nel server». Quello che i malcapitati si sono trovati davanti è un messaggio inviato direttamente dal cyber criminale: «Cosa è successo ai miei file? Sono stati criptati. Non riesci più ad aprirli. Se seguirai le istruzioni potrai sbloccarli e riavere tutto in sicurezza. Devi pagare una commissioni di servizio». In pratica, un riscatto pagato con i bitcoin, cioè la moneta virtuale spesso utilizzata online sul mercato nero. «I bitcoin non sono illegali tanto che ci sono molti negozi che li accettano come forma di pagamento», ci spiega Davide Del Vecchio del comitato direttivo del Crusit. La caratterista della moneta virtuale però è quella di riuscire a garantire l'anonimato, contrariamente a un conto bancario. Proprio per questa peculiarità, i cyber criminali chiedono il pagamento del riscatto attraverso i bitcoin. Nell'attacco informatico avvenuto ieri, all'utente veniva chiesto il versamento di 300 dollari. Una volta effettuato, l'utente avrebbe potuto avere indietro i propri documenti. Come fare questa operazione è tutt'altro che semplice. «Le persone colpite dal ransomware devono rivolgersi a dei siti chiamati ex change ci spiega Dal Checco dove verseranno i loro 300 dollari ottenendo in cambio i bitcoin. A quel punto possono fare il versamento sull'indirizzo del delinquente. Avvenuto il pagamento i file potranno essere sboccati attraverso un programma che i criminali hanno provveduto a installare sul pc. Ma è un procedimento difficile», specifica il consulente informatico forense. Il consiglio è quello però di non pagare mai e di aspettare che vengano messe in commercio delle soluzioni legali per risolvere il problema.

Commenti
Ritratto di VittorioDettoToi

VittorioDettoToi

Sab, 13/05/2017 - 10:03

Chi ha scritto il presente ha visto un pc Criptato a 128 bit, meno male, cosi' siamo almeno in due.. Non ci sta soluzione alla criptazione a 128 bit, l'unico sistema e' farsi dei Backup periodici tenendo lo Hard Disk di Backup Off-Line a pc acceso, tutti i sistemi Microsoft sono ancora attaccabili, mi sa che se non fanno un nuovo Service Pack si va avanti con i Backup ed in 15 minuti si risistema il PC Vittorio in Lucca

aichemae

Sab, 13/05/2017 - 12:26

che si sarebbe arrivato a questo era solo questione di tempo. Troppi sistemi aziendali dati in gestione allegramente a dipendenti non istruiti e controllati. Comunque 300 bitcoin non sono per niente 300 dollari. Oltrettutto il valore del bitcoin non è mai costante e ha scostamenti notevoli e totalmente diversi dalle monete nazionali

Ritratto di robergug

robergug

Sab, 13/05/2017 - 13:30

Oltre agli usuali consigli di aprire gli allegati solo nelle email di cui Vi fidate nel modo più assoluto, se qualcuno che non butta le cose che funzionano perfettamente come me usasse ancora il buon vecchio XP SP3, la prima cosa da fare è aprire il > Pannello di controllo > Windows Firewall > Eccezioni e togliere la spunta da "Assistenza remota", "Condivisione di File e Stampanti", "Desktop remoto", "Framework UPnP" e "Gestione remota di Windows" (tutte e due), perchè a Voi sicuramente non servono e sono le porte che gli hackers usano per penetrare il Vostro PC. Installate poi se potete, un buon Firewall aggiuntivo.

Ritratto di Rames

Rames

Sab, 13/05/2017 - 13:53

Un computer per i dati off line ed uno da tenere on line senza dati.Punto.