Foto di Christiaan Colen/Flikr/CC BY SA 2.0

Negli ultimi giorni la Polizia Postale e delle Comunicazioni ha registrato una nuova ondata di attacchi attraverso invio di mail contenenti il già noto virus Cryptolocker, che imperversa ormai da un po’ di tempo sul web.

Purtroppo, nonostante gli sforzi investigativi abbiano già consentito di individuare diversi individui e gruppi organizzati, sia italiani che stranieri, impegnati nella  organizzazione e realizzazione di simili campagne malevole, la estesa diffusione del fenomeno e la costante per cui l’attacco si rivela possibile, sempre e comunque grazie ad un comportamento disattento dell’utente, hanno indotto la Specialità ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete.

Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore oppure contenente un link o un allegato a nome di Istituti di credito, Aziende, Enti, gestori e fornitori di servizi noti al pubblico.

Cliccando sul link oppure aprendo l’allegato (solitamente un documento in formato pdf o zip), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete.

A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin (una moneta virtuale) a fronte del quale ricevere via e-mail un programma per la decriptazione.

È importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati.

Tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup, ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che ci arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati, sono i consigli più importanti da seguire per impedire l’infezione del Cryptolocker.

Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, si può fare riferimento anche al Commissariato di P.S. on line, per tutti coloro che frequentano la rete, caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it.

Il portale è stato integrato con apposita “app” scaricabile gratuitamente dal proprio smartphone o dall’ipad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web, i suoi rischi e le sue opportunità.

In tale contesto, la Polizia Postale e delle Comunicazioni ha concluso, alla fine dello scorso anno, alcune attività che hanno permesso di sgominare un’organizzazione criminale per associazione per delinquere finalizzata all’accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus in argomento, di cui sono rimaste vittima privati cittadini ma anche aziende, private e pubbliche.