TREVISO Sono almeno una trentina le denunce formalizzate presso la sezione Polpost di Treviso, oltre alle numerose segnalazioni telefoniche ricevute per lo stesso fenomeno, relative alla diffusione tramite email anonima del virus denominato "Cryptolocker". Il preoccupante fenomeno, corre sulla rete sotto forma di e-mail che, una volta aperta, scatena un virus in grado di crittografare al malcapitato tutti i dati riguardanti fornitori, bilanci o altro rendendo di fatto irrecuperabili le informazioni aziendali.

L’unica soluzione prospettata dai malfattori per risolvere il problema è quella di pagare un "riscatto" con una formula particolare di valore economico il  sistema di pagamento di moneta virtuale denominato "bitcoin". Le ultime denuncie hanno permesso di accertare che non solo le aziende sono state bersagliate da questo temibile sistema criminoso ma addirittura i privati.

Non grandi cifre, più o meno 500 euro, se paragonate al valore intrinseco della memoria rubata, ma visto che il sistema subdolo "Cryptolocker" agisce in tutta la rete Internet è chiaro che il giro di denaro è notevole. Nella mail, apparentemente giunta dalla Agenzia delle Entrate, Enel Poste o SDA, il destinatario viene invitato per "ricevere maggiori informazioni al riguardo", ad aprire l’allegato mascherato da file PDF normale. In realtà si tratta di un eseguibile che lancerà una serie di comandi che in pochi attimi ti renderà inservibile la tua rete aziendale , con la successiva perdita dei dati custoditi.

Gli autori del raggiro in web vogliono quindi soldi. Il pagamento deve essere eseguito entro 3 giorni, o altrimenti la chiave di decodifica viene cancellata definitivamente e mai nessuno potrà ripristinare i file.Il pagamento del riscatto viene spiegato con una seconda mail che consentirà all'utente di scaricare un software di decifratura con la chiave privata dell'utente già precaricata.

Ebbene, coloro che hanno pagato la somma di denaro chiesta non sempre hanno ricevuto la chiave per la decifratura. L’attività di coordinamento delle denuncie raccolte nel territorio nazionale ha permesso di scoprire che il denaro del riscatto è finito in conti aperti nel Corno d’Africa e in Kazakistan. E’ importantissimo non cedere al ricatto, ma attuare delle misure informatiche per contrastare questa nuova minaccia importante minaccia.

In primo luogo occorre avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus. In secondo luogo è sempre buona norma avere un backup, ovvero una “copia d’emergenza” dei propri file custodita su una macchina fisicamente staccata dalla rete aziendale. Infine, ed è forse il consiglio più importante, non bisogna mai aprire mail non attese o perlomeno verificare l’esatta esenzione del file inviato che a prima vista potrebbe sembrare un PDF ma in realtà è mascherato da potente eseguibile.