Locker, il mostro che mette in ginocchio le aziende di Arezzo danneggiando i file
Gli episodi si moltiplicano. Nell'ultimo anno sono una decina quelli che sono stai denunciati o segnalati alle autorità in provincia di Arezzo. Ma molti casi, probabilmente, non emergono. Il “mostro” si chiama Cbt Locker e mangia soldi rendendo...
Gli episodi si moltiplicano. Nell'ultimo anno sono una decina quelli che sono stai denunciati o segnalati alle autorità in provincia di Arezzo. Ma molti casi, probabilmente, non emergono. Il “mostro” si chiama Cbt Locker e mangia soldi rendendo inservibili file (magari preziosi) delle aziende.
Il Locker è un malware – un software 'malvagio' - che sta creando fastidi a numerose ditte aretine. Tecnicamente è un ransomware ('ransom' in inglese vuol dire 'riscatto') che cripta i file di un computer rendendoli illegibili. Se l'utente vuol tornare in possesso di file comprensibili, deve pagare il riscatto richiesto.
Il meccanismo si attiva alla ricezione di una mail fraudolenta, apparentemente innocua. Che di solito informa l'utente che, a breve, riceverà un rimborso per qualche operazione passata. Nella mail è contenuto un allegato, aprendo il quale si attiva il virus. Un'attenzione particolare attenzione va prestata ai file con estensione .exe.
Locker sta mettendo in difficoltà i più disparati tipi di aziende: ad Arezzo sono state colpite ditte orafe, edili, studi di commercialisti, associazioni.
Le somme richieste per il riscatto non sono elevatissime (Si va dagli 800 ai 1.800 euro) e, magari, gli autori dei tentativi truffaldini contano sui pagamenti di chi ha file molto preziosi da sbloccare. Spesso le somme da pagare sono in dollari o in bitcoin, una moneta virtuale molto usata all'estero.
Come ovviare agli attacchi? Il malware Locker non sempre viene individuato dagli antivirus tradizionali, quindi può non bastare la semplice protezione. Bisogna avere molta cura nella lettura e nell'apertura delle mail. I file che potrebbero essere intaccati sono a volte preziosissimi, ed è quasi impossibile decrittarli, perché il sistema usato per renderli inaccessibili è molto complesso. Eliminando il malware, i file danneggiati non vengono ripristinati. L'unico sistema per non cadere nel ricatto è quello di effettuare backup costanti del contenuto dei computer: per star tranquilli servono copie aggiornate dei file esterne al pc.
@MattiaCialini
