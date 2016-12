Aziende infettate da malware maligno

Ransomware. Questo il nome del raggiro, formato dalle parole ransom-riscatto e malware-programma maligno, di cui sono state vittime nelle ultime settimane alcune aziende ticinesi. A rivelarlo è la Polizia cantonale, specificando il funzionamento di questo nuovo reato informatico.

Il programma "maligno" viene solitamente diffuso come un allegato di una mail o attraverso siti web e una volta sul computer infetta e cifra i file, come documenti di Office oppure immagini o altro ancora. Durante o al termine della cifratura dei file il sistema chiede all'utente/vittima il pagamento di una somma, quale riscatto per i dati criptati, che può variare dai 500 ai 2mila franchi o dollari, solitamente pagabili in bitcoin. A pagamento avvenuto viene fornita la chiave per mezzo della quale è, di solito, possibile decodificare i file compromessi. Può succedere che sia fissato un termine di pagamento, scaduto il quale il codice necessario alla decodifica sarà eliminato.

Questi programmi, fa sapere la Polizia, riescono a propagarsi anche a eventuali periferiche (hard disk, chiavette USB, eccetera) che sono collegate al dispositivo preso di mira. Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti sono da considerarsi a rischio. L'algoritmo di cifratura è molto forte per cui, in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi.

La Polizia cantonale sottolinea come non vi è la garanzia che, pagando quanto chiesto, la chiave di sblocco sia davvero comunicata. Si raccomanda pertanto la massima attenzione nell'aprire qualsiasi tipo di allegato - infatti, anche un pdf all'apparenza innocuo potrebbe nascondere un file eseguibile che da avvio al processo di criptaggio.

(Red)