Truffe online: cryptolocker e ransomware, i virus che sequestrano i tuoi file

Le truffe online presentano un variegato e purtroppo sempre più consistente mondo fatto di virus, malware e pericoli informatici di ogni sorta. Tra quelli più pericolosi, anche se poco conosciuti e che meritano più attenzione, troviamo senza dubbio i ransomware come il temibile Cryptolocker che va a sequestrare letteralmente i file sensibili sul computer rendendoli disponibili solo dietro il pagamento di un riscatto. Un vero e proprio rapimento 2.0, subdolo e insopportabile, che è sempre più utilizzato dai criminali informatici e che vede nelle piccole e medie imprese il bersaglio principalmente colpito. La Polizia Postale descrive come “devastante” l’effetto di questo male, scopriamone di più dopo la continuazione con tutti i dettagli su come si viene infettati da questi tremendi virus e come provare a recuperare ciò che si sta per perdere irrimediabilmente. Ci sono infatti alcune speranze che si possono nutrire anche se, come spesso accade, la prevenzione è la migliore cura.

Come funzionano i ransomware

Queste truffe online si possono tradurre come un rapimento bello e buono, con tanto di minaccia di uccisione dell’ostaggio in caso di mancata consegna del denaro richiesto. Tuttavia, il rapito non è una persona in carne e ossa ma una serie di file come documenti, password e altri dati sensibili e preziosi, anzi fondamentali e invece che l’omicidio c’è una cancellazione. La malavita digitale ha fiutato un terreno ancora in parte inesplorato, un oceano blu che ha già fruttato diverse migliaia di euro di estorsioni. Si gioca sul fattore “angoscia” che viene instillata negli utenti che sono caduti nella trappola. Come si viene infettati? Solitamente con una mail di scam, il caro e vecchio metodo: si clicca su un link che porta a un download malevolo e la frittata è fatta dato che non si può più uscirne “salvi” se non con perseveranza e anche un po’ di fortuna.

Quanto sono pericolosi e diffusi

Non appena si è infettati da queste truffe online, compare un messaggio con un conto alla rovescia sulla pagina home del computer: entro 72 ore tutti i dati – che rimangono ovviamente inaccessibili durante il countdown – saranno cancellati irrimediabilmente. Un’indagine dello scorso 8 luglio della Polizia postale e della Procura di Trieste ha fermato un gruppo di giovani cybercriminali che aveva già truffato ben 1.500 persone con questo metodo. Tra le vittime, anche il tribunale di Udine, del Comune di Trento e della Polizia. Il bottino ammonterebbe a circa 300.000 euro. Ma la raccolta illecita di soldi con questo metodo è destinata a salire in modo esponenziale, sfruttando soprattutto la scarsa esperienza di tanti utenti.

I ransomware più famosi

Questa tipologia di truffe online chiamata ransomware è già attiva da tempo già da tempo: appare un pop-up che informa del criptaggio dei dati e che l’unico modo per decriptarli è attraverso una chiave che si può acquistare alla simpatica somma di 300 euro. Una cifra tutto sommato bassa, che induce molti utenti a non rischiare e a accettare questa situazione. I nomi più famosi sono CTB-Locker e Cryptowall che vengono venduti in modo quasi imbarazzante per facilità di reperimento e anche per servizi offerti, c’è addirittura un’assistenza post-vendita e un tutorial per impostare un cyber-ricatto passo a passo. Il pagamento avviene spesso in Bitcoin che sono anonimi e dunque non rintracciabili.

Come difendersi

Sempre meglio salvare tutte le copie di file importanti anche in backup non localizzati online così da rimanere immuni da questi problemi. Inoltre ci si può affidare a antivirus aggiornati sempre all’ultima versione, visto che i ramsonware sono sempre più riconosciuti e noti. In caso di attacco andato a buon fine, si può utilizzare un software come Recuva (si scarica da piriform.com/recuva) per recuperare i file. In generale, però, ci sono poche speranze di rimettere mano al maltolto dunque la prevenzione è sempre la migliore pre-cura.

Impostazioni privacy