Un'email che avvisa di un pacco in giacenza che non può essere consegnato, un allegato da aprire per risolvere il problema: è l'esca attraverso la quale si sta diffondendo in queste settimane un pericoloso virus denominato LockTheSystem, che ha la capacità di prendere in ostaggio i documenti dei computer infettati. A rivelare l'esistenza della minaccia è stato il CERT-AgID — l'agenzia governativa che si occupa di risposta alle minacce informatiche — affermando che la campagna di infezione si sta facendo strada per mezzo di email scritte in italiano e dunque particolarmente credibili.

L'email truffa

LockTheSystem è un ransomware, una tipologia di virus che ormai è tra le più comuni per via del ritorno economico che garantisce agli autori: se riesce a infettare un sistema, il malware procede a cifrare tutti i file importanti presenti e a richiedere alla vittima un riscatto in denaro per poterli riavere indietro com'erano. Per poter fare danni, il virus deve però essere eseguito sul computer nel mirino, e per farlo gli autori hanno bisogno di convincere le vittime a farlo per loro. È a questo che serve la campagna di email truffa: a inviare il virus nelle caselle postali del maggior numero possibile di persone e a convincere queste ultime a rovinarsi con le loro stesse mani.

Come funziona il virus

Il testo dell'email mira proprio a questo: all'interno si fa cenno a un presunto pacco in giacenza e alle istruzioni per recuperarlo, che comprendono un numero di tracciamento in allegato al messaggio; quello in allegato però non è un codice, ma un archivio compresso che contiene il virus in attesa di essere eseguito. Le vittime, pensando di rischiare la perdita di un pacco a loro indirizzato, sospendono momentaneamente il giudizio ed eseguendo il file in allegato aprono  le porte al ransomware, che in pochi minuti rende inutilizzabili documenti, immagini e video sul computer.

Al termine dell'operazione, LockTheSystem visualizza un messaggio di testo che spiega laconicamente, questa volta in inglese, cosa è appena successo: "I file sono stati crittografati; se li rivuoi indietro scrivi su Telegram all'utente @LockTheSystem". Seguono nel messaggio i dati dell'operazione che, una volta comunicati agli autori del virus, serviranno per sbloccare il materiale in ostaggio una volta pagato il riscatto. Il canale di comunicazione si sposta proprio sulla piattaforma di messaggistica Telegram dove viene spiegato il metodo di pagamento e il denaro richiesto per avere indietro i file perduti.

Come proteggersi

La truffa fa indirettamente leva sul fatto che — complici i mesi di distanziamento sociale — gli acquisti via ecommerce e le spedizioni postali sono aumentati considerevolmente; fingere l'esistenza di un pacco in attesa che non può essere consegnato ha molta più probabilità di convincere qualcuno rispetto a quanto non fosse possibile anche solo un anno fa. Rimanere protetti fortunatamente è semplice: gli allegati alle email vanno aperti solamente se si ha l'assoluta certezza del mittente, il cui indirizzo completo può essere controllato nei dettagli della missiva; un metodo di verifica ulteriore può essere una telefonata diretta all'azienda dalla quale si sta eventualmente aspettando davvero un pacco.