Diverse segnalazioni concernenti software nocivi di tipo «Cryptolocker» presso la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI testimoniano un aumento della diffusione di questi ransomware. Sembra che questo tipo di software nocivi si diffonda tramite allegati e-mail infettati e pagine Internet appositamente preparate, le cosiddette infezioni di siti Web oppure drive-by download. In alcuni casi l'apparecchio interessato è già infettato da un altro malware, che in un secondo tempo carica Cryptolocker. Una volta installato, il software nocivo cifra i file che si trovano sul computer (ad es. Excel o Word). La vittima vedrà in seguito comparire un messaggio sullo schermo nel quale annuncia il pagamento di una somma di denaro in cambio della chiave per poter ripristinare i file (estorsione).
13.11.2013 - Diverse segnalazioni concernenti software nocivi di tipo «Cryptolocker» presso la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI testimoniano un aumento della diffusione di questi ransomware.
Diversi prodotti antivirus possono trovare e distruggere il software nocivo, ma spesso è troppo tardi, perché i file che si trovano sul computer sono già stati cifrati. Perciò il problema non è tanto la rimozione del software nocivo quanto il ripristino dei dati originali. Per il momento sembra non esistere un metodo per decodificare i dati senza la chiave, nota solo ai truffatori. Ciononostante MELANI sconsiglia di assecondare le richieste dei criminali effettuando pagamenti. Non vi è nessuna garanzia che i criminali mantengano la parola e inviino la chiave necessaria per decodificare i file.
Misure:
- copiare regolarmente i dati salvati sul computer su supporti dati esterni (backup), da collegare al computer solo durante il processo di backup;
- il sistema operativo e le applicazioni installate (ad es. Adobe Reader, Adobe Flash, Sun Java, ecc.) devono sempre essere aggiornati, se possibile tramite la funzione di aggiornamento automatico;
- installare un antivirus sempre aggiornato;
- installare un firewall personale sempre aggiornato;
- usare prudenza se si ricevono e-mail inaspettate o che provengono da mittenti sconosciuti; ignorare le indicazioni, non aprire allegati o link.
Raccomandazioni dettagliate si trovano sul sito Internet MELANI nella rubrica «Comme mi proteggo?».
In caso di infezione si raccomanda di disconnettere subito il computer da tutte le reti. È ovviamente necessaria una disinfezione del computer. Di regola si raccomanda di reinstallare il sistema e cambiare tutte le password. Si consiglia di attuare queste misure con l'ausilio di specialisti. Dopo aver eseguito queste misure sarà possibile ripristinare i dati (se disponibili) grazie al backup effettuato in precedenza.
MELANI, in collaborazione con gli internet service provider svizzeri (ISPs), ha già adottato misure al fine di minimizzare la minaccia rappresentata da Cryptolocker.
Ultima modifica 13.11.2013
