Tempi duri per la sicurezza informatica, un nuovo ransomware sembra infatti aver preso di mira il nostro Paese, causando non pochi disagi. Vediamo nello specifico in cosa consiste questa nuova minaccia digitale e come difendersi.
Come suggerisce il nome, un ransomware è un software che ha come obiettivo quello di chiedere alla malcapitata vittima un riscatto (dall’inglese ransom) in cambio del “rilascio” dei propri dati, fino a quel momento ostaggio dell’aggressore. I metodi per portare a compimento l’attacco sono molteplici, spesso – come in questo caso – sfruttando email truffaldine che spingono l’utente a visitare una pagina web o scaricare un file malevolo.
POTREBBE INTERESSARTI ANCHE >>> WhatsApp celebra i 30 anni di Amazon con regali per tutti: è una truffa
Il nuovo ransomware in questione prende il nome di LockTheSystem, e per diffondersi sfrutta delle email che comunicano la fantomatica mancata consegna di un pacco. Questo ovviamente spinge l’utente a scaricare l’allegato, alla ricerca di maggiori informazioni su questo misterioso recapito non andato a buon fine. E qui iniziano i problemi.
Ecco LockTheSystem, il nuovo ransomware che sta colpendo l’Italia
La minaccia – come riportato dall’Ansa – è stata scoperta dai ricercatori di D3lab, che hanno prontamente allertato le strutture governative che si occupano di sicurezza informatica, come il CERT-AgID. Una volta che il file malevolo viene scaricato sul computer della vittima, inizia a disabilitare una serie di processi, quindi passa in esame tutti i file presenti sul disco rigido e infine vi applica una cifratura che li rende di fatto inutilizzabili. A questo punto un messaggio appare sullo schermo del bersaglio, indicando – per riavere i propri dati – di contattare un account Telegram (@lockthesystem) e provvedere al pagamento del riscatto (solitamente in bitcoin, per mantenere l’anonimato).
POTREBBE INTERESSARTI ANCHE >>> Un governo vuole tracciare tutti i messaggi WhatsApp degli utenti
Al momento non è ancora chiaro a quale famiglia di ransomware appartenga nello specifico questa nuova minaccia. Come tutti i malware di questo tipo però i danni provocati possono raggiungere proporzioni devastanti, soprattutto se ad essere colpite sono reti aziendali su cui sono archiviati dati sensibili o comunque riservati. Come difendersi dunque? In primis con il buonsenso. Come consiglia lo stesso CERT-AgID è infatti importante mantenere sempre aggiornati sistemi e software, per evitare che malintenzionati possano sfruttare vulnerabilità note già corrette dai produttori. Di vitale importanza poi, in ogni caso, effettuare regolarmente backup dei dati, in modo tale da poter ripristinare eventuali sistemi compromessi. Infine, essere sempre diffidenti davanti a email e messaggi provenienti da mittenti sconosciuti o sospetti.