‘Criptolocker’, il virus che sequestra i dati è l’incubo degli uffici

IL BORGHIGIANO
Fonte Il Resto del Carlino –

IL BORGHIGIANO 20142015

Jesi (Ancona), 15 luglio 2015 – Persino un ufficio giudiziario, alcuni Comuni oltre a studi medici, di avvocati e ingegneri: «Criptolocker» il malware che sequestra i dati da pc e server e chiede il riscatto non ha colpito solo l’ospedale Carlo Urbani di Jesi. Decine e decine le chiamate e segnalazioni alla Polizia Postale di Ancona negli ultimi mesi, quindici le denunce formali.

Dai cinquecento fino ai cinquemila euro la richiesta di un vero e proprio riscatto apparsa sui pc delle vittime che siano privati o enti pubblici, non c’è alcuna differenza. Qualcuno, pagando, ha ottenuto una richiesta di un secondo e più cospicuo riscatto, altri versando contanti su una carta di credito o con money transfert o bit coin, avrebbero ottenuto indietro i propri documenti sequestrati e criptati dal virus o meglio «malware».

Se all’ospedale di Jesi si parla di migliaia di documenti tra referti medici, cartelle cliniche e lettere di dimissioni di diversi reparti, dati che spesso non hanno un backup o una copia di sicurezza per via delle rigorose norme sulla privacy in materia di dati sensibili, la richiesta di riscatto nelle scorse settimane è approdata anche nell’ufficio di un giudice di Pace. Quello di Fabriano.

La trappola è sempre la stessa: arriva una mail con allegata una fattura, un documento bancario o di consegna merci e una volta aperto l’allegato o il link il virus comincia a impadronirsi di tutti i file contenuti nel pc da cui si lavora, ma anche in quelli collegati in rete. A quel punto il danno è fatto, recuperare quei dati diventa difficile. E in assenza di una copia di sicurezza si perdono dati anche sensibili e archivi di anni.

«Da mesi oramai – spiega Cinzia Grucci, dirigente del compartimento di polizia postale di Ancona – riceviamo diverse segnalazioni, formalizzate 15 ma tante di più le telefonate e le mail, i colloqui che facciamo in tutta la Regione da oramai un anno. Purtroppo poco si può fare sul fronte repressivo, bisogna lavorare sulla prevenzione».

La Polizia Postale di Trieste ha appena scoperto una banda di cybercriminali che agiva proprio con il «riscatto on line». Sette nei giorni scorsi le persone denunciate per i reati di associazione a delinquere finalizzata ad accesso abusivo informatico, estorsione e riciclaggio dei proventi realizzati. Ammonta a 277mila euro il bottino incassato dal gruppo, più di 1.500 le persone truffate secondo i primi dati.

Potrebbero essere collegati agli estorsori che hanno colpito l’ospedale di Jesi, il giudice di Pace di Fabriano ma anche alcuni Comuni, studi di professionisti e aziende nella nostra Provincia? «Un collegamento – spiega la Grucci – non è stato ancora accertato. Di certo i pagamenti finiscono tutti all’estero, ma ci sono dei correi in Italia. La polizia postale ha appena individuato 7 persone in Italia che avrebbero avuto un ruolo in questa estorsione via web. Le indagini sono in corso, al momento non abbiamo riscontri di collegamenti coi fatti denunciati nella nostra zona.

«Noi comunque – aggiunge – consigliamo di non pagare. Anche perché chi lo fa favorisce l’estorsione. Inoltre non abbiamo riscontri reali, qualcuno ci ha riferito che pagando ha ottenuto la decriptazione dei dati in ‘ostaggio’, ma la maggior parte dopo il versamento, ha ottenuto una seconda richiesta di pagamento del riscatto, di una somma ben maggiore». Che fare dunque? «Sul fronte repressivo è molto difficile agire, molto si può fare invece sulla prevenzione. Dunque fare un back up, una seconda copia dei dati su un hard disk o una memoria comunque non collegata alla rete. Una volta infettati si può comunque tentare di recuperare almeno in parte i dati, facendo riferimento ad una persona esperta».

Nel caso di dati sensibili non sempre è possibile fare una copia su un dispositivo mobile però..E’ così facile cadere nella trappola? «Il non accettare le caramelle dagli sconosciuti – conclude – è valido anche in rete. Ma a volte le mail arrivano da un mittente apparentemente noto, perché sono riusciti ad entrare in rubrica. La prudenza non è mai troppa quando si riceve un allegato».

LEGGI LE NEWS DE IL RESTO DEL CARLINO

Le quadrelle 

Precedente Scontro tra tir in A14, polli in fuga in autostrada Successivo Chiaravalle, poliziotto si uccide per una delusione d'amore