In questi giorni sono giunte agli uffici della Polizia numerose segnalazioni e denunce da parte di cittadini e funzionari  di numerosi comuni della provincia che si sono visti recapitare sulle  loro  caselle di posta elettronica mail contenenti  i famigerati “ransomware” che una volta scaricati  criptano buona parte dei files del pc . In considerazione  che  nella stragrande maggioranza dei casi per  decriptazione   non vi è alcuna possibilità tecnica  se non quella di  pagare il riscatto richiesto  dai cybercriminali, si ritiene utile  informare gli utenti di internet.

I “ransomware" sono una particolare categoria di malware che prendono in ostaggio il sistema chiedendo poi il versamento di un riscatto: il termine "ransom", in inglese, significa proprio "riscatto".

Negli ultimi giorni si stanno moltiplicando presso la Polizia delle Comunicazioni di Nuoro le segnalazioni di utenti e di funzionari delle P.A.  che si  sono visti cifrare, con una chiave crittografica sconosciuta, tutti i documenti ed i file personali memorizzati sul computer .

Le caselle di posta elettronica delle  pubbliche amministrazioni , in particolar modo dei Comuni  del Nuorese,  sono state prese d’assedio da messaggi apparentemente provenienti da dipendenti o da aziende che collaborano con gli stessi enti. Interamente redatti in lingua italiana, le e-mail fanno riferimento a presunti ordini, a fatture di acquisto o ad ordini da saldare.

“L’attacco informatico” si  basa  quindi  su una  sistematica  campagna  di phishing  con l’invio di  migliaia di messaggi di posta fasulli ad altrettanti enti , facendo  leva sulle scarse cautele e conoscenze informatiche  degli utenti .

A fronte della fornitura della chiave di sblocco, i cybercriminali invitano l'utente a versare una somma in denaro o pagamenti  sotto forma di “Bitcoin”. Pagando il riscatto viene promessa all'utente la fornitura della c.d.  “passphrase”  che permetterà di decodificare tutti i suoi file.

Nella maggior parte dei casi il semplice software antivirus e antimalware non è sufficiente per proteggersi dalle più recenti versioni dei ransomware

La Polizia delle Comunicazioni  suggerisce  quindi di:

1)      Impostare backup periodici dei propri dati su unità rimovibili

2)      mantenere sempre aggiornato il browser web e tutti i plugin installati

3)      usare la massima attenzione prima di aprire un allegato di una e-mail

4)      astenersi dal download di applicazioni potenzialmente pericolose

5)      Attenzione alla comparsa delle finestre UAC in Windows ed alle autorizzazioni concesse ai file eseguibili (Le finestre di UAC che hanno intestazione di colore giallo e che recano il messaggio "Consentire al programma seguente (...) di apportare modifiche al computer?" sono quelle che debbono essere trattate con maggiore attenzione. Se non si fosse sicuri dell'identità e della legittimità del file che si è in procinto di eseguire, premere sempre il pulsante "No".)