Adesso l’ultima evoluzione del noto Ransomware CryptoLocker arriva con la PEC.
L’intento iniziale della PEC (Posta Elettronica Certificata) era quello di fornire a privati ed aziende uno strumento di comunicazione elettronico “sicuro”, che fosse al riparo dalle insidie telematiche.
Infatti i più recenti Ransomware CryptoLocker sono oggi in grado di attaccare e veicolare anche questi mezzi di comunicazione rendendoli di fatto un ulteriore pericoloso canale d’infezione. Considerato che chi utilizza la Posta Elettronica Certificata solitamente sono uffici amministrativi, uffici legali, uffici tecnici, uffici del personale e tanti altri, ovvero utenti tipicamente a contatto con dati sensibili e con accesso alle cartelle di rete aziendali dai contenuti più delicati è chiaro come un attacco da parte di un CryptoLocker, per esempio, potrebbe avere le conseguenze particolarmente importanti.
Volendo approfondire alcuni aspetti tecnici di questo problema potremmo intanto cominciare con il constatare come oggigiorno ormai quasi tutte le aziende si siano finalmente dotate di sistemi Antispam ed Antivirus a protezione del proprio server di posta. Anche se ci sono aziende che ancora non hanno la consapevolezza della necessità di verificarne periodicamente l’effettivo aggiornamento diciamo che la cultura media relativa alla “sicurezza” si è alzata velocemente negli ultimi anni. Purtroppo per noi, utilizzatori della tecnologia moderna, le insidie informatiche sono ancora più veloci. Uno strumento considerato “sicuro” come la PEC tipicamente viene configurato in modo che le comunicazioni arrivino e partano direttamente dal singolo computer del responsabile d’ufficio o del responsabile amministrativo scavalcando di fatto il server di posta centrale e tutte le sue difese. Questa prassi è talmente ben conosciuta dai malintenzionati informatici da convincerli a progettare dei virus in grado di interagire con i sistemi di posta PEC, eventualmente presenti sui computer attaccati, in modo da poterli utilizzare come veicolo “sicuro” di diffusione.
Il resto purtroppo lo conosciamo già molto bene. Un giorno arriva una mail di Posta Elettronica Certificata dal proprio avvocato, notaio, commercialista, ingegnere con in allegato quella che doveva essere una fattura, un progetto o un rimborso e poco dopo ci rendiamo conto che qualcosa sta bloccando i nostri dati, quelli aziendali presenti sul disco di rete, quelli eventualmente presenti sul disco di Google Drive, di OneDrive ed anche quelli sul tanto poco sicuro disco di Dropbox.
Il nostro consiglio quindi è sempre quello di appoggiarsi a specialisti esperti del settore rivolgendo a loro ogni dubbio, anche relativo alle singole mail, vi costerà sicuramente molto meno che recuperare i documenti, patrimonio dell’azienda, irrimediabilmente perduti.
Quindi massima attenzione e… Non aprite quella PEC!