Torna l’incubo del ransomware, il virus che si insidia nel proprio computer e ne consente lo sblocco solo dietro pagamento in bitcoin. Non si tratta di una novità, ma l’attacco informatico di ieri in tutto il mondo non ha precedenti. Sullo schermo di un gran numero di computer in Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia e anche Italia è apparso un messaggio con cui si comunicava che il PC era stato preso in ostaggio, con un virus di tipo ransomware, e per liberarlo era necessario pagare un riscatto in bitcoin, ovvero l’equivalente di 300 dollari. In genere si intrufola camuffando le mail di alcuni tra i servizi più popolari.

In particolare prende le sembianze di poste, banche, fornitori di energia elettrica, acqua, gas con l’invito ad aprire l’allegato perché contenente i dati sulla fattura, sulla spedizione o su un bonifico effettuato. Naturalmente è una truffa e una volta aperto il file, il virus cripta i file contenuti nel computer, anche quelli collegati in rete e le periferiche connesse, e parte la richiesta del versamento di svariate centinaia di euro per tornare in possesso del proprio dispositivo. Cosa fare e quali le soluzioni se si è già stati colpiti? La migliore cura è la prevenzione. Di conseguenza, leggere solo i messaggi di posta elettronica di cui c’è certezza sul mittente e mai aprire gli allegati sospetti, soprattutto quelli che terminano con l’estensione .exe.

Ovviamente è fondamentale installare e aggiornare con frequenza un antivirus e mantenere attivo il firewall del dispositivo o della rete. E se il virus ha già colpito spegnere subito il computer per limitare limitare gli effetti della sua intromissione e consentire a un tecnico di avere maggiore facilità nella disinstallazione del ransomware. Dell’attacco di ieri particolarmente colpita è stata la Gran Bretagna, dove il virus è stato infiltrato nei sistemi informatici di numerosi ospedali che non hanno così pertanto più accesso ai dati dei pazienti, con conseguenti pesanti disagi: appuntamenti per visite e anche interventi chirurgici cancellati, e ambulanze dirottate verso strutture sanitarie non colpite.

A Londra la premier Theresa May ha precisato che l’attacco alla Gran Bretagna fa parte di un’offensiva internazionale. Per quanto riguarda l’Italia, sono state diffuse immagini che mostrano i computer del laboratorio di una università bloccati dal programma di ransomware, ma non viene specificato il nome dell’ateneo. In Spagna sono state prese di mira diverse società, tra cui la compagnia di telecomunicazioni Telefonica. E in serata anche il Ministero dell’Interno russo ha denunciato di essere stato colpito da un attacco. Non è la prima volta che si verifica un fenomeno del genere, ma la vastità in questo caso appare davvero impressionante. Un ricercatore ha affermato di aver rilevato 36mila casi.

Un altro esperto ha riferito che il ransomeware è stato rilevato in 74 Paesi, e il numero è in aumento. Ormai da tempo misteriosi hacker prendono in ostaggio computer e anche smartphone e, proprio come in un rapimento, chiedono ai malcapitati un riscatto, quasi sempre da pagare in bitcoin, la moneta virtuale che consente il possesso e il trasferimento anonimo online del denaro. Secondo gli esperti nel mondo ci sono oltre 100 famiglie diverse di virus di questo tipo che stanno aumentando vertiginosamente. «La maggiore fetta dei ricavi del cybercrime deriva da tanti piccoli attacchi in cui persone normali pagano somme nell’ordine di 300-600 euro per riavere indietro i propri dati», ha rilevato Gabriele Faggioli, responsabile dell’Osservatorio Information Security & Privacy del Politecnico di Milano. E ieri sembra che in molti si siano affrettati a pagare.

LASCIA UN COMMENTO

Inserisci il commento!
Il tuo nome