Ancora ricatti col virus blocca-pc: sotto attacco tre commercialisti

Computer infettato da un’email, i professionisti mantovani si rivolgono alla Polizia postale. Il messaggio degli hacker: «O pagate 4mila euro o perdete tutto, le pratiche in corso e l’archivio»

MANTOVA. Il messaggio in arrivo sulla posta elettronica di solito ha l’apparenza innocua ma comunque abbastanza intrigante da invitare a cliccarci sopra. Può essere un falso avviso di Equitalia, come una bolletta o una comunicazione bancaria. Ma ecco che, aprendo l’email, si dà libero accesso al virus nel sistema. Che succede? Che il computer va in blocco. O meglio, che tutto ciò che contiene diventa inaccessibile, non più leggibile. Se non accettando il ricatto degli hacker che hanno spedito il messaggio con il virus: pagare un riscatto.

È il Cryptolocker: un virus che crittografa i file di un computer rendendoli illeggibili. Lo scopo di chi li crea e li spedisce è proprio quello di chiedere al destinatario un riscatto. Solo così, promettono gli hacker (ma non c’è un gran che da fidarsi) alla vittima verrà recapitato un decrittatore in grado di recuperare i file danneggiati. Se nel corso dell’anno c’è stato un boom di episodi che ha colpito aziende, enti e associazioni di Mantova e provincia, nelle ultime settimane altri soggetti sono entrati nel mirino dei pirati del web, i titolari di studi professionali, e in particolare i commercialisti.

Tre i professionisti che hanno subito l’attacco e si sono ritrovati con lo strumento di lavoro ridotto a uno schermo inservibile. Hanno pagato per sbloccare il computer, o avevano copiato i file su un altro supporto informatico, o sono stati aiutati dal loro tecnico di fiducia? Almeno uno di loro avrebbe pagato, tra l’altro una cifra ben più alta di quella richiesta dagli hacker in situazioni analoghe: 4mila euro. Ma sarebbe riuscito a farsi dissequestrare i dati e a recuperare i contenuti del computer. Dopo di che, i tre commercialisti si sono rivolti alla Polizia postale.

Il virus informatico, che attacca il sistema rinominando i file in modo da renderli illeggibili, riesce comunque a fare breccia nei computer che hanno una protezione scarsa o non aggiornata. La prima cosa è avere un buon antivirus e un software antimalware sempre aggiornati e il firewall di Windows sempre attivato.Ma se si incappa in un virus di questo genere? «La prima cosa è spegnere in fretta la macchina, anche togliendo la spina» dicono alla Polizia postale.

Altre cose da fare sono rimuovere dispositivi Usb connessi al sistema, come pennette, hard disk e chiavette di firma digitale. Ma anche, se il computer è connesso ad altri computer o server, staccare subito il cavo di rete e spegnere tutti i dispositivi collegati. Infine, senza riaccendere la macchina, va contattato un tecnico. «Nel caso di infezione da Cryptolocker, intervenire con tempestività è fondamentale – spiegano ancora gli specialisti della Polposta – così come va spento subito il computer appena ci si accorge dell'infezione, altrettanto rapidamente va fatto intervenire un tecnico. Questo aumenta la possibilità di recuperare il materiale e riduce il numero di file criptati».

2

Articoli rimanenti

Accesso illimitato a tutti i contenuti del sito

1€/mese per 3 mesi, poi 2.99€ al mese per 3 mesi

Attiva Ora

Sblocca l’accesso illimitato a tutti i contenuti del sito

Video del giorno

Prima uscita pubblica di Meloni: "Con Berlusconi incontro costruttivo, a Salvini mando 'bacioni'"

La guida allo shopping del Gruppo Gedi