mercoledì 18 gennaio | 09:28
pubblicato il 25/feb/2015 15:14

Pmi Italia bersagliate da malware che "prende in ostaggio" i Pc

Infezione con finta e-mail corriere postale che chiede "riscatto"

Pmi Italia bersagliate da malware che "prende in ostaggio" i Pc

Roma, 25 feb. (askanews) - Cresce in Italia l'allarme per gli attacchi di un malware informatico battezzato "Cryptolocker", che prende letteralmente in ostaggio i file del computer pretendendo il pagamento di un riscatto. Si presenta sotto forma di file allegato a un messaggio e-mail di un sedicente corriere postale. Riproduce logo e marchi del corriere e invita l'utente a "scaricare l'etichetta di spedizione" per un non meglio precisato pacco in arrivo. In realtà si tratta del malware e l'incauto utente che dovesse scaricare il file si vede criptare in pochi istanti i documenti contenuti sul suo Pc.

Sfrutta una tecnologia di cifratura simile a quelle utilizzate nei sistema di sicurezza bancari, spiega ad askanews Marco Giuliani, amministratore unico della società di sicurezza informatica italiana Saferbytes. "Stiamo ricevendo una valanga di richieste di aiuto. In realtà questo attacco prosegue da mesi, il malware sta prendendo particolarmente di mira l'Italia dato l'elevato numero di imprese piccole e medie, le più esposte a questi rischi".

L'utente si trova di fronte la seguente scelta: pagare il riscatto tramite sistemi non tracciabili, come l'acquisto di determinati bitcoin (una moneta virtuale a sua volta basata su sistemi criptati) o non poter accedere ai propri file. "Peggio ancora - ha proseguito Giuliani - molte aziende medie e piccole hanno i Pc collegati senza protezioni ai server, che sono infettabili e dove magari ci sono tutti i documenti contabili aziendali. Abbiamo avuto un caso di una impresa che ha perso 11 anni di fatturazioni".

Trovandosi in questa sgradevole situazione, molti utenti possono essere portati a scegliere di pagare, data anche l'entità relativamente modesta delle cifre richieste: anche 200 o 300 euro. Ma nemmeno questa è una soluzione. "Non necessariamente pagare il riscatto porta all'invio dell'antidoto sperato", avverte Giuliani. L'altra strada possibile è rivolgersi ad aziende specializzate sulla sicurezza informatica che possono tentare il recupero dei dati dai computer infetti mediante procedure che però "non sempre portano a risultati".

Anzi, le probabilità sono spesso basse. In realtà questo tipo di infezioni "o si prevengono oppure continueremo a vedere nuovi casi", ha detto ancora Giuliani. A poco serve tenere aggiornati i sistemi operativi e gli antivirus. Questo tipo di malware "più che sulle vulnerabilità del computer fanno leva sulla non preparazione dell'utente: nel 99 per cento dei casi è l'utente che sceglie di scaricare il file infetto. Serve più informazione". Tenendo presente che "spesso gli autori dell'attacco non sono italiani e che le loro e-mail civetta contengono errori grammaticali o ortografici, anche grossolani".

TAG CORRELATI
Gli articoli più letti
Turismo
Nel 2016 Roma è stata la meta italiana preferita dagli europei
Brexit
Brexit, sterlina accelera a 1,2290 dopo le parole di May
Trasporti
Trasporto aereo, sindacati: il 23 febbraio sciopero di 4 ore
Mutui
Mutui, Abi: a dicembre tassi interesse al 2,02%, minimo storico
Altre sezioni
Salute e Benessere
Salute: nuovi Lea in arrivo. In vigore dopo pubblicazione su G.U.
Motori
Moto, Ducati e Diesel insieme per una Diavel post-apocalittica
Enogastronomia
Nel 2016 consumi alimentari fuori casa +1,1%, domestici -0,1%
Turismo
Nel 2016 Roma è stata la meta italiana preferita dagli europei
Energia e Ambiente
L'Enel porta energia "verde" all'ambasciata italiana di Abu Dhabi
Moda
Moda, nasce Brandamour, nuovo polo del lusso Made in Italy
Scienza e Innovazione
Nell'Universo ci sono almeno due trilioni di galassie
TechnoFun
Rischi del web, ecco le 8 truffe che colpiscono gli italiani
Sistema Trasporti
Dal 26 marzo al via i nuovi voli da Milano-Malpensa