Richiesta di riscatto online, per liberare i dati

Nelle ultime settimane in Ticino alcune ditte sono state vittime di ransomware – da ransom (riscatto) e malware (programma maligno) – che può avere effetti estremamente dannosi. Lo rende noto la Polizia cantonale, avvertendo che il programma, che viene solitamente diffuso come un allegato di una mail o attraverso siti web, infetta il computer e cifra i file. Ad esempio i documenti di Office oppure immagini o altro ancora.
Durante o al termine della cifratura dei file il sistema, spiega la Cantonale, chiede all’utente/vittima “il pagamento di una somma, quale riscatto per i dati criptati, che può variare dai 500 ai 2’000 franchi o dollari, solitamente pagabili in bitcoin”. A pagamento avvenuto viene fornita la chiave per mezzo della quale è, di solito, possibile decodificare i file compromessi. “Può succedere che sia fissato un termine di pagamento, scaduto il quale il codice necessario alla decodifica sarà eliminato”, aggiunge la polizia nella nota diffusa ieri. Questi programmi riescono a propagarsi anche a eventuali periferiche (hard disk, chiavette usb...) che sono collegate al dispositivo preso di mira. “Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti sono da considerarsi a rischio”, ricorda la Cantonale. L’algoritmo di cifratura “è molto forte per cui, in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi”. Peraltro, sottolinea la Polizia, non vi è la garanzia che, pagando quanto chiesto, la chiave di sblocco venga davvero comunicata. La Cantonale raccomanda quindi “la massima attenzione nell’aprire qualsiasi tipo di allegato: infatti, anche un pdf all’apparenza innocuo potrebbe nascondere un file eseguibile che dà avvio al processo di criptaggio”.
Fra le misure preventive quella di eseguire regolarmente una copia di sicurezza (backup) dei propri dati. Il salvataggio dei file “dovrebbe avvenire offline su un supporto esterno”, come un disco rigido, assicurandosi che venga staccato dal computer subito dopo il salvataggio dei dati: “In caso contrario l’attacco di un ransomware cifrerebbe probabilmente anche i dati salvati sul supporto rendendoli inaccessibili”. Altri consigli della Polcantonale: fare attenzione alle e-mail, diffidare di quelle che giungono inaspettatamente o provengono da mittenti sconosciuti, aggiornare regolarmente le applicazioni e i plug-in installati, assicurarsi che tutte le applicazioni, le app e i plug-in dei browser (Flash Player, Java ecc.) siano sempre aggiornati, attivare se possibile la funzione di update automatico del rispettivo software.
Ulteriori informazioni su come proteggersi sono disponibili sul sito di Melani: www.melani.admin.ch/contro-i-ransomware .