Internet: Nuoro, attacchi informatici con ransomware a pc Comuni e utenti privati

RANSOWARE

Nuoro, 28 gen. 2015 – Numerose caselle di posta elettronica delle pubbliche amministrazioni, in particolar modo dei Comuni della Provincia di Nuoro,  sono state “prese d’assedio” da email apparentemente provenienti da dipendenti o da aziende che collaborano con gli stessi enti. Interamente scritte italiano, le e-mail fanno riferimento a presunti ordini, a fatture di acquisto o ad ordini da saldare. Si tratta invece di “ransomware”, una particolare categoria di malware che “prendono in ostaggio” il sistema operativo del pc. A quel punto gli hacker chiedono il versamento di un riscatto (da nome del software ransom che in inglese significa proprio “riscatto”).

Gli uffici della Polizia nuorese hanno ricevuto decine di denunce denunce da parte di cittadini e funzionari  di tanti comuni che si sono visti recapitare sulle  loro  caselle di posta elettronica la mail contenente il famigerati software che una volta scaricato cripta buona parte dei files del pc. E nella stragrande maggioranza dei casi per la decriptazione non c’è alcuna possibilità tecnica, se non quella di  pagare il riscatto richiesto dai cybercriminali. L’attacco informatico si  basa  quindi  su una  sistematica campagna  di phishing  con l’invio di  migliaia di messaggi di posta fasulli ad altrettanti enti , facendo  leva sulle scarse cautele e conoscenze informatiche degli utenti.

A fronte della fornitura della chiave di sblocco,  i cybercriminali  invitano l’utente a versare una somma in denaro o pagamenti  sotto forma di moneta elettronica ‘bitcoin’ . Pagando il riscatto viene promessa all’utente la fornitura della  “passphrase”  che permetterà di decodificare tutti i suoi file. Nella maggior parte dei casi il semplice software antivirus e antimalware non è sufficiente per proteggersi dalle più recenti versioni dei ransomware. La polizia postale di Nuoro suggerisce di usare molta cautela nell’aprire email sospette.

La Polizia delle Comunicazioni  suggerisce  quindi di impostare backup periodici dei propri dati su unità rimovibili, mantenere sempre aggiornato il browser web e tutti i plugin installati, usare la massima attenzione prima di aprire un allegato di una e-mail sconosciuta, astenersi dal download di applicazioni potenzialmente pericolose, massima attenzione alla comparsa delle finestre UAC in Windows ed alle autorizzazioni concesse ai file eseguibili (Le finestre di UAC che hanno intestazione di colore giallo e che recano il messaggio “Consentire al programma seguente (…) di apportare modifiche al computer?” sono quelle che debbono essere trattate con maggiore attenzione. Se non si fosse sicuri dell’identità della legittimità del file che si è in procinto di eseguire, premere sempre il pulsante “No”.)

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...