Caselle mail dei Comuni del Nuorese sotto attacco da "ransomware"

Sonia

Caselle mail dei Comuni del Nuorese sotto attacco da "ransomware"

mercoledì 28 Gennaio 2015 - 18:03
Caselle mail dei Comuni del Nuorese sotto attacco da "ransomware"

Un esempio di Ransomware

Un esempio di Ransomware

Un esempio di Ransomware

La cyber truffa: dati criptati e richiesta di riscatto per il recupero dei dati

In questi giorni sono giunte agli uffici della Polizia numerose segnalazioni e denunce da parte di cittadini e funzionari di numerosi Comuni della provincia che si sono visti recapitare sulle  loro  caselle di posta elettronica mail contenenti i famigerati “ransomware” che una volta scaricati criptano buona parte dei files del computer.

In considerazione che nella stragrande maggioranza dei casi per decriptazione non vi è alcuna possibilità tecnica se non quella di pagare il riscatto richiesto  dai cybercriminali, si ritiene utile informare gli utenti di internet.

Ransonware: i “ransomware” sono una particolare categoria di malware che “prendono in ostaggio” il sistema chiedendo poi il versamento di un riscatto. Il termine “ransom”, in inglese, significa proprio “riscatto”.

Negli ultimi giorni si stanno moltiplicando presso la Polizia delle Comunicazioni di Nuoro le segnalazioni di utenti e di funzionari delle P.A. che si sono visti cifrare, con una chiave crittografica sconosciuta, tutti i documenti ed i file personali memorizzati sul computer.

Le caselle di posta elettronica delle  pubbliche amministrazioni, in particolar modo dei Comuni  del Nuorese,  sono state “prese d’assedio” da messaggi apparentemente provenienti da dipendenti o da aziende che collaborano con gli stessi enti. Interamente redatti in lingua italiana, le e-mail fanno riferimento a presunti ordini, a fatture di acquisto o a ordini da saldare.

“L’attacco informatico” si basa quindi  su una sistematica campagna di phishing con l’invio di  migliaia di messaggi di posta fasulli ad altrettanti enti, facendo leva sulle scarse cautele e conoscenze informatiche degli utenti. A fronte della fornitura della chiave di sblocco, i cybercriminali invitano l’utente a versare una somma in denaro o pagamenti sotto forma di “Bitcoin”. Pagando il riscatto viene promessa all’utente la fornitura della c.d. passphrase  che permetterà di decodificare tutti i suoi file.

Nella maggior parte dei casi il semplice software antivirus e antimalware non è sufficiente per proteggersi dalle più recenti versioni dei ransomware

La Polizia delle Comunicazioni suggerisce quindi di:

1) Impostare backup periodici dei propri dati su unità rimovibili

2) Mantenere sempre aggiornato il browser web e tutti i plugin installati

3) Usare la massima attenzione prima di aprire gli allegati delle e-mail

4) Astenersi dal download di applicazioni potenzialmente pericolose

5) Attenzione alla comparsa delle finestre UAC in Windows ed alle autorizzazioni concesse ai file eseguibili (Le finestre di UAC che hanno intestazione di colore giallo e che recano il messaggio “Consentire al programma seguente (…) di apportare modifiche al computer?” sono quelle che debbono essere trattate con maggiore attenzione. Se non si fosse sicuri dell’identità e della legittimità del file che si è in procinto di eseguire, premere sempre il pulsante “No”.)

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta
Sostieni l'informazione libera e indipendente di Cronache Nuoresi