Diritto e Fisco | Articoli

Ricatto in bitcoin: il virus che cripta file e documenti. Come difenderti

2 febbraio 2015


Ricatto in bitcoin: il virus che cripta file e documenti. Come difenderti

> Diritto e Fisco Pubblicato il 2 febbraio 2015



Malware che rendono illegibili e inutilizzabili i contenuti del computer: prevenzione e rimedi.

Avresti potuto immaginare di tutto, tranne che, a chiederti i soldi, un giorno sarebbe stato il tuo stesso computer. Si chiama CBT-Locker, un virus (più propriamente “ransomware”) che, una volta infettato il PC, cripta tutti i file e documenti, rendendoli inutilizzabili. A meno che non paghi un riscatto in moneta virtuale (i cosiddetti bitcoin) entro quattro giorni.

È tornato di nuovo in circolazione sulla rete uno dei più devastanti virus – ancor più pericoloso per chi è poco pratico di tecnologia – che in passato ha già bloccato migliaia di pc in tutta Italia e che ora ha ripreso a infettare gli hard disk dei più sprovveduti. Il risultato è che, sul più bello, il computer di casa, del lavoro e tutti i file registrati diventano illeggibili e inutilizzabili, perché “criptati” dal malware.

Magari potresti non crederci e così, il virus, per dimostrarti che fa sul serio, prende a caso alcuni dei tuoi documenti, magari quelli su cui hai lavorato, da ultimo per ore e ore.

Come si propaga? Il sistema è il solito e ad abboccare sono, da principio, i più creduloni: un’email con un link o con un allegato inviato da un contatto presente nella nostra rubrica o da amministrazioni e istituzioni. Gli esempi si stanno moltiplicando proprio in questi giorni. Un invito dell’Agenzia delle Entrate o di Equitalia a compilare un modulo per chiedere un rimborso. L’avviso di un’agenzia per la salute che, sotto la scusa dell’allarme Ebola, chiede di inviare un modellino per sapere chi è stato contagiato nella tua zona. La richiesta da parte di Poste Italiane di scaricare un allegato per una spedizione, un pacco o un ordine online. O ancora un allegato con la distinta di un bonifico in nostro favore (“Ecco in allegato la prova del bonifico a vostro favore”: chi mai non sarebbe tentato di aprire un file del genere, specie di questi tempi?).

E un migliaio di email inviate da amici e parenti che ti consigliano di cliccare su un indirizzo internet. Insomma, tutto fa brodo per colpire il maggior numero possibile di utenti.

virus bitcoin ricatto computer

Il bersaglio privilegiato sono quelli che hanno un indirizzo @hotmail oppure pubblico come le piccole aziende o i professionisti. Ma, una volta contagiato un utente, è facile risalire a tutti i suoi contatti presenti nella rubrica telefonica salvata sul pc.

Ma i ransomware non risparmiano neanche il mobile, e quindi cellulari e tablet, specie quelli con sistema Android. Anche su Apple sono stati effettuati degli accessi di virus, sebbene la percentuale rispetto a chi utilizza Window è molto più bassa.

Fatto ciò i documenti vengono crittografati e non sono più leggibili. Ed è lì che scatta il ricatto. A cui è facile cedere in cambio della restituzione dell’ultimo capitolo della tesi, dell’elaborato che doveva essere consegnato entro fine settimana, dell’elenco di tutti gli amici e delle password dei propri dispositivi.

Come ci si difende?

Inutile dire che la regola principale resta sempre la prevenzione. Mai aprire mail sospette, mai fidarsi di email il cui contenuto è solo un link o il cui testo sia scritto in un italiano improbabile e sgrammaticato. Mai fidarsi di link che non iniziano con https:// (sono siti non protetti, quelli cioè che non hanno, sulla barra dell’indirizzo, l’icona a forma di lucchetto).

Si consiglia sempre di fare backup periodici dei propri dati (meglio se uno o due volte a settimana), in supporti esterni (un hard disk esterno o una pennetta usb a seconda della dimensione dei file). In tal modo, in caso di corruzione dei documenti interni al pc, si avrà la possibilità di riformattare interamente la macchina e tornare a lavorare sulle copie.

È necessario, però, che la copia venga fatta e conservata all’esterno del pc (l’hard disk deve essere cioè esterno, di quelli rimovibili che utilizzano la presa usb). Tale hard disk esterno deve essere utilizzato preferibilmente su un computer senza accesso alla rete internet.

Anche un buon antivirus, installato in originale e aggiornato costantemente, può essere importante. E ciò vale anche per i dispositivi mobili (smartphone e tablet).

Una volta infettati è possibile rivolgersi ad aziende specializzate in grado di gestire il “rischio” e recuperare i dati. Alcune di queste possono essere contattate su internet: mandano un corriere a casa a ritirare il PC e poi te lo riconsegnano come nuovo. Insomma: come esistono i rischi, su internet si trovano anche le soluzioni.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

1 Commento

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI