Torniamo a parlare di Cryptolocker, il temutissimo virus che prende in ostaggio tutti i file presenti sul PC infettato crittandoli e rendendoli inutilizzabili salvo pagamento di un riscatto in bitcoin. Chi pensava che gli smartphone fossero immuni da tale minaccia si sbagliava. Su WhatsApp circola, infatti, una versione di Cryptolocker in grado di minacciare i nostri dispositivi portatili.
ll temibile virus, ben noto (si spera) ai possessori di PC ed alla Polizia Postale, gira ora anche su WhatsApp e prende di mira smartphone iPhone ed Android indistintamente.
Il modus operandi della versione mobile è simile a quello desktop. Compare un semplice messaggio di notifica all’interno di un gruppo con un link che rimanda ad uno script che da il via al processo di crittazione. Gli effetti sono li stessi della versione che gira su PC windows. Alla fine del processo, per riappropriarsi dei propri dati, bisogna pagare un riscatto.
La minaccia preoccupa la vastissima comunità di utenti che tramite WhatsApp scambia messaggi e file multimediali. Per fortuna, con un minimo di accortezza in più, è possibile difendere i propri dati dal malware.
Come riconoscerlo
Tutto inizia con un semplice messaggio di avviso del tipo “Whatsapp ti ha aggiunto al gruppo Whatsapp”. Se si riceve questo messaggio, non aprirlo, cancellare la conversazione e bloccare il mittente.
Secondo quanto riportato dalla Polizia Postale, nella conversazione potrebbe apparire il seguente messaggio (con prefisso UK +44): “Congratulazioni, il tuo numero di telefono +39XXXXXXXXXX è stato selezionato casualmente come dispositivo mobile fortunato di oggi! Hai un premio non reclamato. Reclama il tuo premio ora!“. L’allegato avrà un contenuto multimediale ed una scheda contatto.
Ignorare che WhatsApp possa veicolare una minaccia di questo tipo o una piccola distrazione possono dare esito “positivo” al tentativo di installazione del malware e causare danni e fastidi che si ricorderanno per molto tempo.
Come difendersi da WhatsApp Cryptolocker
Se Cryptolocker è riuscito a crittare tutti i tuoi dati, il consiglio della Polizia Postale e delle Comunicazioni è quello di NON cedere al ricatto perché, oltre ad alimentare il meccanismo criminoso, in caso di pagamento non si hanno garanzie che i dati vengano restituiti. Rivolgersi quindi alla Polizia postale e denunciare il tentativo di estorsione.
Al momento non esistono antivirus in grado di eliminare la minaccia e di riparare il danno causato dal malware. Prestare quindi la massima accortezza nella gestione dei file sia sul PC che sul smartphone e cestinare immediatamente eventuali inviti a riscuotere premi o denaro elargiti da fantomatici “benefattori”.
