La Nuova Sardegna

Sassari

Hacker in azione col virus del riscatto: bloccati i pc di attività commerciali, avvocati e professionisti

di Luigi Soriga
Hacker in azione col virus del riscatto: bloccati i pc di attività commerciali, avvocati e professionisti

Sassari, Cryptolocker miete vittime: per ottenere la chiave che consente di recuperare file personali e foto bisogna sborsare 400 dollari

22 dicembre 2015
3 MINUTI DI LETTURA





SASSARI. Ormai lo chiamano il virus del riscatto, e se malauguratamente ti entra nel Pc, sei letteralmente fregato. Non potrai aprire tutto ciò che di personale hai conservato nell’hard-disk: file di testo, documenti word, excel, e poi le foto. Perché Cryptolocker modifica la struttura del file, ma non il nome, la dimensione, la data di creazione ecc, lo blinda e lo rende illeggibile. A meno che si paghi un riscatto. Perché dopo un paio di giorni che il virus ha fatto impazzire tutti, dal proprietario del computer a tutta la sfilza di amici smanettoni, arriva il messaggio con la richiesta di denaro. Per ottenere la chiave per decriptare i file bisogna sborsare 400 dollari. Questo se si fa tutto nell’arco di 10 giorni. Se ne trascorre uno solo di più, la cifra sale a mille dollari.

Al negozio La Città del Fiore di via Buddi Buddi è successo una decina di giorni fa. Con le feste natalizie è più facile mettere alle corde un commerciante e costringerlo a mettere mano al portafogli. Così nell’ultimo a mese a Sassari alla Società di assistenza informatica Formula Srl sono arrivate più di una decina di richieste di aiuto. Le mail infette pullulano ed è facile che qualcuna possa contenere il ramsoware Cryptolocker.

«Ho aperto una mail che sembrava provenisse da un nostro fornitore – raccontano alla Città del Fiore – conteneva un pdf e io ci ho cliccato sopra». I messaggi, purtroppo, non vengono mandati a caso, non è una banale spam. «Sono virus molto ben congegnati – spiega Davide Marceddu, programmatore di Formula Srl – veicolati da mail mirate, che uno apre perché convinto che provengano da una fonte conosciuta e sicura». Invece gli allegati entrano all’inizio in maniera silente nelle memorie e cominciano ad aggredire i file. «Dopo che ho aperto quella mail – continua uno dei titolari della Città del Fiore – a distanza di quattro giorni ha cominciato a dare problemi il primo dei due nostri pc. Non riuscivamo ad aprire una serie di documenti. Ma per fortuna c’era il secondo terminale». Purtroppo a distanza di qualche giorno, Cryptolocker si è manifestato anche sulla postazione sana. «A quel punto, e con il Natale che incalza, noi siamo nei guai. Tutti i prezzari sono illegibili, non funziona il lettore digitale, i file sono bloccati. Vendere in queste condizioni ci tocca il doppio della fatica». Anche perché i consulenti informatici ai quali si sono rivolti non sono riusciti a pulire il pc. Nel frattempo i giorni per il pagamento del riscatto sono scaduti, e da 400 dollari si è passati a 1000. Le richieste arrivano da indirizzi anonimi, gli hacker sono presumibilmente Russi o rumeni. Anche la polizia postale di Sassari ha ben poche armi per contrastare questo fenomeno: «Abbiamo raccolto diverse denunce, ma abbiamo a che fare con criminali esperti e invisibili. Anche le richieste di pagamento utilizzano il ciruito dei Bitcoin, la moneta virtuale impossibile da tracciare. E spesso anche il pagamento del riscatto non porta a nulla: intascano i soldi e poi la chiave per decriptare non funziona».

Anche diversi studi legali, o altri professionisti in città sono rimasti in ostaggio di Cryptolocker. «L’unica arma per difendersi è la prevenzione – dice Marco Cossu di Athena Srl – fare una copia di back-up dei file importanti e staccare il supporto dal pc, perché il virus è invasivo. Dopodiché dotarsi di un buon antivirus a pagamento e tenerlo sempre aggiornato. E infine naturalmente occorre attenzione e buon senso: stare attenti alle mail che si ricevono e non aprire quelle sospette».

Il nuovo decreto

«La mannaia sul Superbonus devasterà tantissime vite»

di Luigi Soriga
Le nostre iniziative