Ricevere una mail che vi segnala che il vostro computer è stato infettato da un pericoloso virus, può quantomeno farvi scattare un momento di panico.
Se però nello stesso messaggio vi viene fornita anche la soluzione proponendovi di scaricare gratis un antivirus in grado di neutralizzare il malware, sembrerebbe allora tutto troppo bello per essere vero, e anche se la tentazione può essere quella di cliccare subito sul link indicato per disinfestare il vostro pc, potrebbe trattarsi in realtà di uno stratagemma per prendere in ostaggio tutti i vostri dati.
Chi vi scrive potrebbe infatti non essere un amico premuroso che si sta preoccupando di darvi una mano a risolvere un problema che affliggerebbe il vostro computer, bensì un hacker che il problema cerca invece di crearvelo attraverso “Dharma”, un ransomware che si sta diffondendo in questo periodo, che è a tutti gli effetti una variante del precedente e altrettanto pericoloso “Crysis”.
L’obiettivo di Dharma è quello di criptare tutti i file presenti sul vostro hard disk tramite una cifratura a crittografia asimmetrica, chiedendovi poi un riscatto da pagare in Bitcoin se volete riavere l’accesso ai vostri file.
Tutto inizia con una classica email di “scam”, con la quale venite informati che il vostro computer sarebbe stato infettato da un pericolosissimo virus, e per risolvere il problema siete invitati a scaricare un antivirus. Ma se cliccate effettivamente sul link indicato vi ritroverete sul pc un archivio autoestraente chiamato “Defender.exe” nel quale sono presenti due file e una vecchia copia di Eset.
Se avviate l’eseguibile scaricato, visualizzerete le operazioni di installazione di Eset, un antivirus assolutamente reale e funzionante (ma obsoleto), che serve però solo come specchietto per le allodole a distrarvi mentre Dharma si installerà in background iniziando il proprio lavoro di cifratura dei file, e quando infine vi accorgerete di quel che è successo, sarà ormai troppo tardi.
Per evitare di vedere inutilizzabili tutti i dati del vostro computer, il consiglio è sempre quello di avere sempre un backup aggiornato dei file così da poter ridurre al minimo i danni nel caso in cui, nonostante tutte le precauzioni adottate, foste vittima del famigerato ransomware.
Inoltre, prestate attenzione alle mail di spam, non aprendo i messaggi sospetti anche se sembrano provenire da mittenti conosciuti o attendibili, eliminandoli o mettendoli in quarantena. E soprattutto evitate di accettare antivirus omaggio dagli sconosciuti.
Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi