Cryptolocker: un fenomeno in crescita
CorCom intervista Fabiola Silvestri della Polizia di Stato, a: "Mai pagare il riscatto. Cedendo non si ottengono le chiavi per decriptare i dati del proprio Pc, e si incoraggia la diffusione del malware"Nei commissariati di Polizia in tutta Italia è sempre più frequente imbattersi in persone con il proprio laptop sotto braccio: doppie vittime del malware Criptolocker: la prima volta perché in un momento di disattenzione consentito al virus di "infiltrarsi nel computer" e di criptare tutte le informazioni, la seconda perché per riavere indietro i propri dati hanno accettato la richiesta dei cybercriminali, e hanno pagato un riscatto di qualche centinaio di euro in Bitcoin. Senza riceve in cambio nessun risultato.A spiegare a CorCom come evitare di essere "infettati" dal malware, e come comportarsi nel caso se ne rimanga vittime, è Fabiola Silvestri, primo dirigente della Polizia di Stato, dirigente del compartimento Polizia postale e telecomunicazioni della Campania: "La prima cosa da fare – spiega – è non cedere mai al ricatto, non pagare. Anche quando questo comporta la perdita di dati di valore, dal punto di vista economico o affettivo. Questo innanzitutto perché è nella maggior parte dei casi inutile: nel 99% dei casi gli hacker, una volta ricevuto il riscatto, non inviano alle vittime le chiavi di decriptaggio dei loro file. E dall'altra perché se si paga si incoraggia e si alimenta la diffusione di questi ricatti: nel mondo dei cybercriminali si diffonde la voce che l'attività è redditizia, e gli attacchi rischiano di moltiplicarsi, proprio come sta accadendo in questo periodo con Cryptolocker".
Dottoressa Silvestri, come si cade nella rete di Cryptolocker?Nella maggior parte dei casi succede per una disattenzione o un momento di leggerezza: questo malware si presenta quasi sempre nello stesso modo: si riceve un messaggio via e-mail che sembra provenire da un mittente conosciuto, e fornisce indicazioni ingannevoli su spedizioni a proprio favore, o link a nome di istituti di credito o fornitori di servizi. Negli ultimi casi il malware si trasmette anche tramite e-mail che arrivano da contatti personali conosciuti, da mittenti già infettati dal virus. Cliccando sul link o aprendo l'allegato a questi messaggi, che di solito hanno nomi molto complicati e che dovrebbero indurre al dubbio, si consente il download del malware all'interno del proprio computer, che immediatamente inizierà a criptare il contenuto delle memorie all'interno del Pc e di quelle eventualmente collegate in rete. Così nel giro di poco tempo ci si troverà nell'impossibilità di accedere ai propri dati. E' fondamentale fare attenzione a tutte le mail che si ricevono, soprattutto quelle non attese, e in particolar modo a non aprire gli allegati se sono in formati sconosciuti e con nomi che risultano "strani" per la loro grande lunghezza o perché privi di significato.
Cosa si può fare per evitare di cadere in questa trappola?Al di là del fatto che è sempre bene mantenere aggiornato il software del proprio computer e utilizzare un buon antivirus, allo stesso tempo è importante, soprattutto se si utilizza un Pc dove si archiviano documenti necessari per il proprio lavoro, fare regolarmente una copia di Backup su una memoria esterna e offline.
Una volta che si cade nella trappola cosa si può fare per tentare di limitare i danni?L'unica possibilità è di resettare tutto il computer e ripristinarlo, utilizzando i backup salvati su memorie esterne. Ma se si ha solo un sospetto, dopo un minuto o trenta secondi dall'attacco, di essere caduti in trappola, può essere importante scollegare immediatamente il Pc, spegnerlo interrompendo l'alimentazione elettrica, perché questo inibirebbe il malware dal propagarsi. A quel punto si dovrebbe smontare la memoria e trasferirla su un altro PC, per salvare i dati che non sono ancora stati criptati.