spot_img
sabato 13 Aprile 2024
spot_img

Virus-ri(s)catto, centinaia di computer attaccati nel weekend. Ecco il racconto di un nostro lettore

Da leggere

teslacryptImmaginate anni e anni di documenti, fotografie, filmati. Migliaia di file che rappresentano non solo la vostra vita familiare ma anche importanti documenti, appunti di lavoro, prenotazioni, certificati e password di conti bancari.
Una vita intera cancellata nel tempo di un clic sopra un file che contiene uno dei virus più temuti di adesso, i cosiddetti ransomware, con ransom che significa riscatto.
Lo hanno chiamato TeslaCrypt in onore, suo malgrado, del grande scienziato; ma quello che fa è un crimine: cripta, ossia modifica, tutti i file di un computer e li rende illeggibili.
Per poterli riottenere bisogna pagare un riscatto che può raggiungere 1000 dollari o anche di più.
E per farlo i criminali informatici che hanno in pugno i nostri file lasciano nel nostro computer un file con tutte le istruzioni.

“Si fanno pure gioco del malcapitato – ci racconta un lettore di Corcianonline che ci ha segnalato il fatto – Nel mio pc è pieno di messaggi di questo tipo: ‘Se vuoi indietro i tuoi file hai due opzioni: o aspetti un miracolo, o paghi’.”.
Una nuova ondata di questo virus (anzi trojan, più correttamente) è partita sabato scorso tramite migliaia di email infette. Il messaggio arriva per lo più da un conoscente (a sua insaputa) e contiene un file allegato in formato zip ma che in realtà è un programma che appena eseguito attiva il virus vero e proprio che manda in malora tutti i nostri file. Questi infatti vengono criptati aggiungendo in coda le estensioni “.XXX”, “.TTT” oppure “.MICRO”.
La chiave di cifratura è molto complessa e difficile da decifrare rispetto alle precedenti versioni di questo virus. Il forum bleepingcomputer.com fornisce molte informazioni utili al riguardo.
Va comunque evitato – affermano gli esperti – di pagare il riscatto. Potrebbe non funzionare oppure non funzionare per tutti i file dando ai criminali – dopo averceli fatti assaporare – la possibilità di chiederci ancora più soldi per i nostri documenti.
“Nella pagina del riscatto – continua il nostro malcapitato – c’è pure una funzione per decriptare un singolo file, tanto per farti vedere che possono riuscirci: ma per averli tutti dovrei dargli ben 1000 dollari con un sistema chiamato Bitcoin, non posso certo fidarmi”.

Il consiglio è quello di non utilizzare il computer e mettere da parte l’hard disk, rivolgersi ad uno specialista ed aspettare che un hacker volenteroso trovi la soluzione. Al momento ci sono già programmatori che lavorano alla decifrazione della chiave criminale ma il processo potrebbe essere lungo.
Per chi non è stato infettato invece vale sempre la regola di fare sempre il backup dei file, di dotarsi di un buon antivirus, di fare attenzione ai siti in cui si naviga e, soprattutto, di non scaricare nulla, ma proprio nulla dalla posta elettronica.
Se proprio dobbiamo effettuare il download, assicuriamoci di controllarlo subito con l’antivirus o dotarsi di programmi cosiddetti “sandbox”.

Lorenzo Giuseppe Lotito

Corcianonline è accessibile liberamente e senza costi.
Ciò è possibile anche grazie al supporto di coloro che ci sostengono, convinti che un'informazione accurata sia fondamentale per la nostra comunità.
Se hai la possibilità, unisciti al nostro sforzo con una semplice donazione.




Può interessarti anche

Dal mondo

 

Cerca nel sito

 

Ultime notizie

spot_img