Il centro ricerche di ESET, uno dei principali produttori di software per la sicurezza digitale, ha registrato in questi giorni in un’impennata di infezioni dovute al famigerato Cryptolocker, il ransomware che cripta i documenti dei PC e richiede alle vittime un riscatto per tornare ad avere accesso ai propri file.
Si tratta di un malware che insidia gli internauti italiani e di tutto il mondo già dall’autunno del 2013 ma che è tornato a colpire grazie a nuove e pericolose varianti che si presentano all’utente nascoste in allegati malevoli inviati via email.
Ed è proprio di questi giorni un’indagine condotta dal Compartimento di Polizia Postale e delle Comunicazioni di Perugia che ha sventato una rete criminale transnazionale dedita al riciclaggio delle ingenti somme di denaro provenienti dal phishing di ultima generazione. La banda, oltre al tradizionale tentativo di carpire con la buona fede i dati personali degli utenti, inviava il virus Cryptolocker chiedendo poi un riscatto ai possessori dei dispositivi.
Gli esperti di ESET hanno così messo a punto una serie di consigli utili e precauzioni da adottare per ridurre al minimo le probabilità di essere infettati:
- Utilizzare sul proprio PC l’account utente standard e non l’utente amministratore – L’account standard protegge il PC dai rischi legati all’intrusione di malware poiché consente di utilizzare la maggior parte dei programmi installati sul computer, ma non di installare o disinstallare software e hardware, eliminare file che sono necessari per il funzionamento del computer oppure modificare impostazioni del computer stesso;
- Tenere il firewall sempre attivo – Il firewall è un programma che analizza il traffico di rete e stabilisce quali pacchetti bloccare e quali lasciar passare. Il suo scopo principale è proteggere le applicazioni e le porte di comunicazione, evitando che esse possano essere contattate indiscriminatamente e, potenzialmente, abusate. Per questo motivo è opportuno che il firewall sia sempre attivo sul PC;
- Verificare e installare le patch di sicurezza di Windows rilasciate ogni mese – I nuovi malware, come le nuove varianti di quelli già esistenti, cercano di sfruttare i buchi di sicurezza del sistema operativo, piuttosto che di qualsiasi altro programma; per questo è importante non ignorare gli avvisi di aggiornamento ma installare le nuove patch di sicurezza di Windows rilasciate ogni mese;
- Mantenere aggiornati tutti i programmi che si interfacciano con il web – Come per le patch di Windows, è necessario aggiornare il browser di navigazione, Acrobat Adobe se si usa, Windows Media Player, Java ed in generale tutti i programmi utilizzati sul PC che si interfacciano con il web;
- Evitare di scaricare e installare programmi freeware a meno che non sia assolutamente affidabile la provenienza e l’autenticità;
- Installare un buon antivirus e mantenerlo sempre aggiornato.
Oltre a queste indicazioni di base, gli esperti di ESET ricordano che in caso di dubbio è sempre bene utilizzare il buonsenso e non scaricare gli allegati di posta elettronica dei quali non sia assolutamente affidabile la provenienza e l’autenticità.