BELLINZONA - La Polizia cantonale lancia un allarme importante: nelle ultime settimane, alcune ditte sono state vittime di ransomware (da ransom, riscatto e malware, progranmma maligno), un attacco informatico che può avere effetti estremamente dannosi.

Tra le vittime c’è anche l’impresa di costruzioni del municipale di Paradiso Antonio Caggiano, che ieri mattina verso le 8 ha scoperto l’attacco: i computer della sua azienda e i programmi delle altre società che fanno capo a lui sono stati hackerati ed è stato bloccato l’intero sistema contabile e amministrativo.

“Tutti i dati sono stati criptati – spiega Caggiano -, li vediamo a video sotto forma di icone ma non possiamo accedere perché sono protetti da password. Accanto alle icone c’era una mail inviata dall’India e con questi personaggi abbiamo avuto uno scambio di corrispondenza elettronica, fino a che ci è arrivata una richiesta di pagare 2 bitcoin, che corrispondono a oltre 2'000 franchi. In caso di ritardo ci è stato scritto che il giorno seguente la richiesta sarebbe raddoppiata”.

Caggiano ha subito avvisato la Polizia cantonale e ha messo al lavoro i suoi informatici, ma alla fine ha dovuto pagare per poter tornare ad accedere ai suoi dati.

“Non potevo fare altro – aggiunge -. Questi criminali sono ben organizzati e pare che abbiano passato un mese e mezzo a spiarci”.

La Polizia cantonale spiega che il programma, che viene solitamente diffuso come un allegato di una mail  o attraverso siti web, infetta il computer e cifra i file. Ad esempio i documenti di Office oppure immagini o altro ancora. Durante o al termine della cifratura dei file il sistema chiede all'utente/vittima il pagamento di una somma, quale riscatto per i dati criptati, che può variare dai 500 ai 2'000 franchi o dollari, solitamente pagabili in bitcoin. Esattamente com’è capitato a Caggiano.

A pagamento avvenuto, si legge nella nota della Polizia, “viene fornita la chiave per mezzo della quale è, di solito, possibile decodificare i file compromessi. Può succedere che sia fissato un termine di pagamento, scaduto il quale il codice necessario alla decodifica sarà eliminato. Questi programmi riescono a propagarsi anche a eventuali periferiche (hard disk, chiavette USB, eccetera) che sono collegate al dispositivo preso di mira. Di conseguenza, anche i dati di backup, se residenti su supporti di memoria collegati al computer infettato e non opportunamente protetti sono da considerarsi a rischio. L'algoritmo di cifratura è molto forte per cui, in mancanza della chiave di decodifica è, in concreto, impossibile riottenere i documenti compromessi”.

La Polizia cantonale sottolinea come non vi sia la garanzia che, pagando quanto chiesto, la chiave di sblocco sia davvero comunicata. Si raccomanda pertanto la massima attenzione nell'aprire qualsiasi tipo di allegato - infatti, anche un pdf all'apparenza innocuo potrebbe nascondere un file eseguibile che da avvio al processo di criptaggio”.

Infine, ecco le misure preventive da osservare:

•  Eseguire regolarmente una copia di sicurezza (backup) dei propri dati. Il salvataggio dei file dovrebbe avvenire offline su un supporto esterno, ad esempio su un disco rigido esterno. Assicurarsi che tale supporto venga staccato dal computer subito dopo il salvataggio dei dati. In caso contrario l'attacco di un ransomware cifrerebbe probabilmente anche i dati salvati sul supporto rendendoli inaccessibili.

• Fare attenzione alle e-mail. Diffidare da e-mail che giungono inaspettatamente o provengono da mittenti sconosciuti.

• Aggiornare regolarmente le applicazioni e i plug-in installati. Assicurarsi che tutte le applicazioni, le app e i plug-in dei browser (Flash Player, Java ecc.) siano sempre aggiornati. Attivare se possibile la funzione di update automatico del rispettivo software.

Ulteriori informazioni su come proteggersi sono disponibili sul sito di MELANI:

https://www.melani.admin.ch/contro-i-ransomware