Firenze – Spengere tutto e non riaccendere! Di fronte al cryptovirus che con rinnovata virulenza sta infettando smartphone, computer di singoli, aziende, enti pubblici, banche e quant’altro intervengono voci ufficiali della Polizia postale con istruzioni per l’uso. Come difendersi da questo nemico insidioso che cripta i contenuti del tuo dispositivo (rendendoli illeggibili) e poi chiede un riscatto per riaverli? La storia non è nuova, perché il cryptovirus si è già diffuso in passato. Ma da poco più di un mese è tornato di nuovo di moda, per così dire, e nelle sue ultime versioni non viene rilevato da nessun antivirus.
Primo avvertimento: «Il miglior antivirus resta il proprio cervello – dice la Polizia postale – attenzione a tutti gli allegati, anche a quelli inviati da persone conosciute perché possono aver bucato il loro account». Non “abboccare” quando l’oggetto delle mail è nebuloso, strano, non personalizzato, quando il testo è scritto in un italiano sgrammaticato. Spesso il mittente assume la forma di un soggetto istituzionale per “forzare” il malcapitato ad aprire l’allegato: Rai, Poste, Agenzia delle Entrate, Equitalia, un Corriere che deve recapitare qualcosa. A quel punto attenzione all’estensione dell’allegato: non aprire mai file zippati o con estensione exe, cab. Attenti anche a fantomatici pdf che mascherano sotto sotto il famigerato “exe”. Da qui il secondo avvertimento: abilitare il proprio sistema operativo alla visualizzazione della vera estensione dei file. Così veniamo messi in allerta e si può cancellare tutto.
Ma se proprio si è distratti e per disgrazia si apre l’allegato? Ebbene, c’è ancora una via di uscita: «Il cryptovirus impiega un po’ di tempo per azionare il meccanismo di cifratura dei file». Quanto? Dipende dalla quantità di memoria da cifrare: possono occorrere pochi minuti, così come mezz’ora nei casi più complessi. Intanto il malcapitato si accorge quasi subito che qualcosa non funziona perché l’allegato non si apre, oppure il file è strano o non contiene ciò che promette in oggetto. «A quel punto occorre agire subito, disattivando internet o spengendo il dispositivo». Si è salvi ma attenzione (terzo avvertimento) non connettersi di nuovo a Internet perché altrimenti il processo si riattiva indisturbato e silente. Il dispositivo va messo immediatamente in mani esperte per bloccare l’aggressione.
E se dopo tutto, alla fine, si cade preda del cryptovirus? Purtroppo a questo punto lui comincia zitto zitto a fare il suo sporco lavoro. Cripta tutto ciò che gli pare e all’utente arriva un messaggio: «Sei stato infettato, devi pagare». La cifra è variabile, intorno a 1,5 bitcoin, la moneta virtuale: ai valori odierni si tratta di circa 500 euro. Messaggio e chiave di cifratura ti rimandano al “Deep web” attraverso “Tor”, che come gli addetti ai lavori sanno è un sistema di comunicazione anonima di Internet. Per questo per le Polizie postali di tutto il mondo è così difficile arrivare ad agguantare le organizzazioni criminali che stanno dietro al cryptovirus.
A questo punto il quarto avvertimento è ancora più perentorio e più chiaro: non pagare! «Non solo perché solo molto raramente mandano la chiave di decifratura, ma perché così si finisce per arricchire dei criminali senza scrupoli».
Insomma, l’arma migliore è e resta la prevenzione. “Una vita da social”, la pagina Facebook della Polizia postale, dà un grosso aiuto per evitare le insidie. (https://www.facebook.com/unavitadasocial/?fref=ts)