Pirati informatici all’attacco, col coltello tra i denti, in tutto il mondo: dalle prime ore del pomeriggio, sullo schermo di un gran numero di computer in Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia, Vietnam, Taiwan, e anche Italia e’ apparso un messaggio con cui si comunica che il pc e’ stato preso “in ostaggio”, con un virus, detto, “ransomware”, e per liberarlo e’ necessario pagare un “riscatto” in bitcoin, ovvero l’equivalente di 300 dollari. La prima ad essere colpita e’ stata la rete sanitaria della Gran Bretagna, seguita dalla telefonia in Spagna (entrambe hanno chiesto aiuto all’Europol), e dal ministero dell’Interno russo. Per quanto riguarda l’Italia, Bbc indica, citando un utente Twitter di nome @dodicin, che sono state diffuse immagini che mostrano i computer del laboratorio di una universita’ bloccati dal programma di ransomware, ma non viene specificato il nome dell’Universita’. Si è scoperto dopo che l’Università è la Bicocca.
Il volume d’affari dei ransomware è spaventoso: secondo l’Fbi, citata dalla Cnn, nel 2016 potrebbe aver raggiunto il miliardo di dollari. Il condizionale è determinato dal fatto che non tutti gliutenti colpiti denunciano l’accaduto e spesso pagano senza informare le autorità.
Cone si diffonde
L’infezione dei ransomware si diffonde in genere tramite email oppure siti web corrotti. Le prime versioni erano trojan come ad esempio Cryptolocker, TorrentLocker, Cryptowall, oppure si presentavano sotto forma di fatture o note di credito e venivano inviate direttamente in allegato al messaggio, chiedendo un riscatto in bitcoin. Successivamente, le mail di phishing hanno cominciato a contenere codici di bollette, fatture da pagare o persino tracking di presunte spedizioni in arrivo.
Come si attiva
Non appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell’utente. Dopo l’attacco ed il relativo blocco dei dati non si ha la certezza del recupero dei files, neanche dopo l’eventuale pagamento.
Come difendersi
Il Cnaipic, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, ha immediatamente effettuato un monitoraggio sulle aziende che possono essere interessate all’attacco informatico, avvisando per tempo su possibili criticità e monitorando le reti informatiche. E’ quanto si apprende dopo che su alcuni computer in Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia, Vietnam e Taiwan, è apparso un messaggio con cui si comunica che il pc è stato preso ‘in ostaggio’ dal virus ‘ransomware’, e si chiedono 300 dollari per ‘liberare’ il computer. Sul profilo Facebook della polizia postale italiana ‘Commissariato di ps online’ sono intanto stati pubblicati consigli utili per evitare attacchi. In particolare viene consigliata “l’installazione della Patch MS 17-010, rilasciato da Microsoft il 17 Marzo u.s. e quella del 9 Maggio 2017”.