di Marco Matarrelli
Ha sferrato un pesante attacco a migliaia di pc e server di utenti e aziende in pochi giorni.
Ha invaso migliaia di caselle di posta elettronica con messaggi contenenti un allegato potenzialmente pericoloso.
Stiamo parlando di un fastidiosissimo malware, appartenente alla ormai conosciuta famiglia dei ransomware, che una volta eseguito è in grado di criptare tutti i file presenti sul pc rendendoli inaccessibili e chiedendo successivamente un “riscatto” dietro il pagamento in bitcoin (moneta virtuale non tracciabile) per sbloccare il tutto, permettendo così all’utente di riavere indietro tutti suoi file. A confermare le loro cattive intenzioni, vengono mostrati all’utente cinque dei suoi file scelti a caso pronti ad essere distrutti insieme agli altri in caso di mancato pagamento.
Come si presenta la minaccia?
Il malcapitato riceve una mail, decisamente ben fatta, dove viene segnalato un avvenuto rimborso avvenuto per un fantomatico ordine reso al venditore. All’email è allegato un file, attualmente in uno dei formati .cab, .zip, .scr, dove contiene un modulo da scaricare per ricevere maggiori informazioni.
Ovviamente, una volta scaricato e avviato, la frittata è fatta.
Come evitare di essere infettati?
Non aprite quella email e non scaricate nessun allegato. Anzi, è buona cosa cestinare il tutto stando molto attenti alle future email di questo tipo.
Tenete sempre aggiornato il vostro buon antivirus. Non si è mai troppo protetti da nuove minacce e vale sempre la famosa regola: prevenire è meglio che curare
Fate sempre una copia di backup dei vostri file. Lo avevamo già scritto in altri articoli? Bene. Lo ricordiamo anche in questo. Nessuno è mai veramente al sicuro e lo dimostra il fatto che parecchi malware ormai attaccano anche altri sistemi operativi diversi da Windows.
Buon senso. Se non siete sicuri della provenienza dell’email, non apritela. La prevenzione parte da noi.
E se siete stati infettati? Non fate da soli. Se non avete le conoscenze informatiche giuste rischiate solo di peggiorare la situazione. Chi ha sviluppato il malware ha senza dubbio previsto i vari tentativi per sbloccarlo e non sarà facile farlo. Se ritenete che i dati criptati siano di fondamentale importanza, affidatevi a degli esperti.
