Nelle ultime settimane in tutta Italia si è registrata una nuova ondata di cyber attacchi a numerose aziende e studi professionali attraverso invio di mail contenenti Crypto Malware. Si tratta di virus sempre più aggressivi: un vero e proprio incubo informatico che sta colpendo migliaia di persone che si ritrovano all’improvviso con il computer paralizzato.

CryptoLocker, CTB-Locker, CryptoWall e TeslaCrypt sono solo alcune delle molte varianti di crypto malware che vengono re-impacchettati ogni ora con lo scopo di impedirne l’intercettazione e che per questo vengono anche chiamati malware “polimorfici”, cioè mutanti.

Tale caratteristica è ottenuta attraverso l’attivazione dal medesimo link, ad intervalli di tempo molto ravvicinati, di file totalmente diversi. Con una frequenza di mutazione/distribuzione così assidua i software Antivirus basati su un approccio preventivo tradizionale non sono in grado di bloccare i crypto malware, che hanno un periodo di incubazione praticamente nullo.

I Crypto-malware crittografano file di documenti all’interno dei computer rendendoli inutilizzabili: una volta attivati producono i propri effetti dannosi immediatamente, bloccando i file di uso più comune (.doc, .xls, .mdb, .jpg ) e spesso anche i file di backup di alcuni dei più comuni sistemi in uso.

Le dinamiche con cui i pirati informatici agiscono sono sempre le stesse, anche se sempre più raffinate:

• l’utente riceve un’email da un Ente conosciuto o da fornitori di servizi noti al pubblico;

• l’email contiene un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a favore dell’utente o contiene link o allegati a nome di istituti di credito, aziende, enti e gestori di servizi pubblici;

• cliccando sul link o aprendo l’allegato viene iniettato il virus che rende immediatamente illeggibili tutti i documenti ed i dati presenti criptando il contenuto delle memorie del computer e di altri eventuali macchine collegate in rete.

• A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune migliaia di euro in bitcoin, una moneta virtuale acquistabile con carta di credito presso circuiti di exchanger.

Se si ricevono email di questo tipo è necessario innanzitutto non aprire gli allegati e segnalare immediatamente l’accaduto alla Polizia Postale, la quale consiglia di non cedere a questo genere di ricatti poiché non c’è la sicurezza che dopo il pagamento vengano restituiti i file criptati.

Ci preme sottolineare che i Crypto-Malware sono estremamente difficili da identificare poichè, avendo un forte ritorno economico per i cyber-criminali, questi hanno tutto l’interesse di creare sempre nuove varianti delle famiglie già note per non essere identificate dai più comuni antivirus in uso di modo da alimentare quanto più possibile questo tentativo di truffa/ricatto, come anche creare nuove tipologie/famiglie con un sistema di attacco e crittografazione file diversificato e sempre più complicato.
Da queste semplici considerazioni riteniamo sia opportuno suggerire di effettuare sistematicamente delle copie di backup almeno settimanale, se non giornaliero, almeno per quanto riguarda i file di dati principali del vostro lavoro.

Nel variegato panorama degli applicativi utilizzati per prevenire la vulnerabilità dei sistemi informatici spiccano le soluzioni che combinano Antivirus, AntiSpyware ed AntiMalware a cui, alla luce della crescente diffusione di virus/ malware di nuova generazione, è consigliabile associare un servizio di assistenza e pronto intervento per affrontare eventuali problematiche emergenziali.