La Polizia di Stato mette in allerta gli utenti della rete contro il virus Cryptolocker. Negli ultimi giorni, infatti, la Polizia Postale e delle Comunicazioni ha registrato una nuova ondata di attacchi realizzati con l'invio di mail contenenti questo virus già noto, che imperversa da tempo sul web. Nonostante gli sforzi investigativi abbiano già consentito di individuare diversi individui e gruppi organizzati – sia italiani che stranieri – responsabili dell'organizzazione di questi attacchi, l'estesa diffusione del fenomeno ed i comportamenti disattenti dell'utente che rendono possibili sempre e comunque gli attacchi, hanno indotto la Polizia Postale e della Comunicazione ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete.
Lo scenario è questo: l'ignaro utente riceve sulla sua casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su inesistenti spedizioni a suo favore, o che contiene un link o un allegato a nome di Istituti di credito, aziende, enti, gestori di servizi o fornitori conosciuti al pubblico. Cliccando sul link o aprendo l'allegato – solitamente un documento in formato pdf o zip – viene iniettato il virus che immediatamente cripta il contenuto delle memorie del computer, e anche di quelli eventualmente collegati in rete.
A questo punto si concretizza il ricatto dei criminali informatici che, per permettere agli utenti di riaprire i file e di rientrare in possesso dei propri documenti nel computer, richiede loro il pagamento di una somma di alcune centinaia di euro in bitcoin, la moneta virtuale esprimibile con un numero a otto cifre decimali, il cui valore è stabilito dal mercato (attualmente è di 217 euro, ma tale valore è destinato ad aumentare considerando che il numero massimo di BTC riproducibili attraverso il processo di “mining” cui possono partecipare tutti i nodi della rete è fissato a 21 milioni). Non esiste un’autorità centrale che le distribuisce e che ne traccia le transazioni: le operazioni mediante bitcoin sono gestite collettivamente attraverso siti cosiddetti exchanger che rilasciano monete virtuali incamerando moneta proveniente da carte di credito o da altri strumenti elettronici di pagamento, ossia codici che a loro volta possono essere convertiti in denaro contante. I ricattatori informatici che colpiscono con il Cryptolocher promettono, in cambio dei soldi estorti all'utente, l'invio via email di un programma per la decriptazione. La Polizia Postale avverte che è importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano resi di nuovi utilizzabili i file criptati. Le precauzioni da prendere per evitare l'infezione da Cryptolocker sono tenere sempre aggiornato il software del computer, munirsi di buon antivirus, fare sempre un backup, cioè copia dei proprio file: ma soprattutto occorre fare attenzione alle email che arrivano, specialmente se non sono attese, evitando di cliccare sui link o di aprire gli allegati.
Per maggiori informazioni e per assicurare un contatto diretto e continuativo tra Forze dell'ordine ed utenti è possibile fare riferimento, per tutti coloro che frequentano la Rete, al Commissariato di Pubblica Sicurezza on line, caratterizzato da innovativi sistemi di interattività con l'utente: l'indirizzo web è www.commissariatodips.it. Il portale è stato integrato con apposita "app", scaricabile gratuitamente dallo smartphone o dall'ipad, per venire incontro alle richieste di assistenza e di aiuto in tempo reale e per permettere di conoscere sempre più il mondo del web, i suoi rischi ma anche le sue opportunità.
In questo contesto la Polizia Postale e delle Comunicazioni ha concluso, alla fine del 2015, alcune attività che hanno permesso di sgominare un'organizzazione criminale per associazione a delinquere finalizzata all'accesso informatico abusivo, all'estorsione on line e al riciclaggio dei proventi illeciti realizzati mediante la diffusione del Cryptolocker. Ne erano rimasti vittime privati cittadini ma anche aziende pubbliche e private.