Ransomware: virus paralizza un intero hotel di lusso, camere bloccate
Un titolo del genere potrebbe sembrare comico, ma di divertente in questa news non c'è proprio nulla: il temibile virus cryptolocker ha colpito ancora, in una vicenda che ha dell'incredibile.
Qualche mese fa la rete del lussuoso hotel austriaco Romantik Seehotel Jägerwirt è stata infettata da una delle tante varianti del ransomware cryptolocker, di cui abbiamo diffusamente scritto in passato (vedi qui e qui). Il cryptolocker ha cifrato alcuni file essenziali della gestione elettronica delle camere (apribili tramite tessera magnetica), bloccandone il sistema di programmazione. Risultato: più di 100 ospiti, in piena stagione invernale, sono rimasti chiusi fuori dalle loro stanze! Il virus cryptolocker, come di consueto, ha invaso i dispositivi essenziali della rete dell'hotel chiedendo un "riscatto" di 1500 Euro in valuta elettronica Bitcoin, da far pervenire online tramite una procedura guidata ai suoi malintenzionati autori. L'attacco non è stato il primo a colpire la struttura, che in precedenza aveva avuto problemi di tipo simile per i computer della reception. Secondo un esperto, l'attacco all'hotel in questione è stato mirato e calcolato proprio per generare gravi danni e disagi e spingere la gestione a pagare subito per ottenere le chiavi di cifratura, al fine di ripristinare gli importanti file criptati dal virus. Il proprietario, in seguito, ha perfino dichiarato di voler tornare al sistema tradizionale delle chiavi in metallo in tutta la struttura, per non rischiare di incappare nuovamente in problematiche di questo tipo, lesive per l'immagine dell'hotel e soprattutto per il portafoglio: anche se uno decidesse di non pagare alcun riscatto, infatti, si troverebbe comunque a dover ingaggiare dei tecnici informatici per ripulire e ripristinare i computer infettati.
Sfortunatamente il problema dei virus cryptolocker non sembra ancora evitabile al cento per cento: per ogni ransomware bloccato dagli ultimi aggiornamenti dei software antivirus ne nascono subito nuove varianti, impossibili da identificare nell'immediato. Consigliamo comunque di utilizzare sempre un robusto firewall a protezione della propria rete, di tenere i sistemi operativi e i programmi dei computer sempre aggiornati e di seguire sempre il buonsenso: conviene o meno aprire un file allegato ad una e-mail di cui non conosciamo la provenienza, che non aspettavamo o che parla di cose difficilmente comprensibili o pertinenti alla nostra attività? Decisamente no.