giovedì 08 dicembre | 22:06
pubblicato il 25/feb/2015 15:14

Pmi Italia bersagliate da malware che "prende in ostaggio" i Pc

Infezione con finta e-mail corriere postale che chiede "riscatto"

Pmi Italia bersagliate da malware che "prende in ostaggio" i Pc

Roma, 25 feb. (askanews) - Cresce in Italia l'allarme per gli attacchi di un malware informatico battezzato "Cryptolocker", che prende letteralmente in ostaggio i file del computer pretendendo il pagamento di un riscatto. Si presenta sotto forma di file allegato a un messaggio e-mail di un sedicente corriere postale. Riproduce logo e marchi del corriere e invita l'utente a "scaricare l'etichetta di spedizione" per un non meglio precisato pacco in arrivo. In realtà si tratta del malware e l'incauto utente che dovesse scaricare il file si vede criptare in pochi istanti i documenti contenuti sul suo Pc.

Sfrutta una tecnologia di cifratura simile a quelle utilizzate nei sistema di sicurezza bancari, spiega ad askanews Marco Giuliani, amministratore unico della società di sicurezza informatica italiana Saferbytes. "Stiamo ricevendo una valanga di richieste di aiuto. In realtà questo attacco prosegue da mesi, il malware sta prendendo particolarmente di mira l'Italia dato l'elevato numero di imprese piccole e medie, le più esposte a questi rischi".

L'utente si trova di fronte la seguente scelta: pagare il riscatto tramite sistemi non tracciabili, come l'acquisto di determinati bitcoin (una moneta virtuale a sua volta basata su sistemi criptati) o non poter accedere ai propri file. "Peggio ancora - ha proseguito Giuliani - molte aziende medie e piccole hanno i Pc collegati senza protezioni ai server, che sono infettabili e dove magari ci sono tutti i documenti contabili aziendali. Abbiamo avuto un caso di una impresa che ha perso 11 anni di fatturazioni".

Trovandosi in questa sgradevole situazione, molti utenti possono essere portati a scegliere di pagare, data anche l'entità relativamente modesta delle cifre richieste: anche 200 o 300 euro. Ma nemmeno questa è una soluzione. "Non necessariamente pagare il riscatto porta all'invio dell'antidoto sperato", avverte Giuliani. L'altra strada possibile è rivolgersi ad aziende specializzate sulla sicurezza informatica che possono tentare il recupero dei dati dai computer infetti mediante procedure che però "non sempre portano a risultati".

Anzi, le probabilità sono spesso basse. In realtà questo tipo di infezioni "o si prevengono oppure continueremo a vedere nuovi casi", ha detto ancora Giuliani. A poco serve tenere aggiornati i sistemi operativi e gli antivirus. Questo tipo di malware "più che sulle vulnerabilità del computer fanno leva sulla non preparazione dell'utente: nel 99 per cento dei casi è l'utente che sceglie di scaricare il file infetto. Serve più informazione". Tenendo presente che "spesso gli autori dell'attacco non sono italiani e che le loro e-mail civetta contengono errori grammaticali o ortografici, anche grossolani".

TAG CORRELATI
Gli articoli più letti
Bce
Draghi prolunga gli stimoli di 9 mesi e rassicura sull'Italia
Bce
Bce inchioda i tassi a zero e proroga il Qe a tutto il 2017
Bce
Draghi: non vediamo euro a rischio da incertezza politica Italia
Ambiente
Italia rischia sanzioni Ue per mancato trattamento acque reflue
Altre sezioni
Salute e Benessere
Orecchie a sventola, clip rivoluziona intervento chirurgico
Enogastronomia
Domenica 11 dicembre Cantine aperte a Natale
Turismo
Con Volagratis Capodanno low cost da Parigi al Mar Rosso
Lifestyle
Giochi, Agimeg: nel 2016 raccolta supera i 94 miliardi (+7,3%)
Moda
Per Herno nuovo flagship store a Seoul
Sostenibilità
Roma, domani al via la terza "Isola della sostenibilità"
Efficienza energetica
Natale 2016, focus risparmio energetico e trionfo regalo Hi-tech
Scienza e Innovazione
Ricerca, da 2018 l'ERC tornerà a finanziare team multidisciplinari
Motori
Nuova Leon Cupra, più potenza e migliori prestazioni