Cryptolocker: minaccia reale

Pubblicato il Pubblicato in Blog

 

Come già successo lo scorso anno, in questi giorni sta arrivando per e-mail in maniera massiva una nuova variante del temuto virus Cryptolocker.
Già alcuni nostri clienti sono stati vittima di questo “Cyber Riscatto”, in caso grazie a un po di fortuna e a una copia di backup siamo riusciti a ripristinare quasi tutti i dati e posta del cliente, altri invece hanno perso in maniera irrimediabile i propri contenuti personali.
Questo virus arriva tramite allegato e-mail, traendo in inganno l’utente, in quanto l’email sembra provenire da un mittente affidabile conosciuto probabilmente anche nelle vostre rubriche di posta elettronica, in realtà aprendo l’allegato (che potrebbe avere doppia estensione es: fattura.pdf.exe oppure un nome casuale ABCD123.cab, e recentemente img.zip contenente un altro file chiamato img.is) sembra non succeda nulla, ma dopo qualche ora appare una schermata che avverte che i propri documenti, foto, database etc sono stati criptati e quindi non più leggibili dall’utente previo pagamento di un “riscatto” (a oggi circa €800 se si paga nelle prime 120 ore dall’accaduto).
Essendo un virus studiato per mutare il proprio comportamento, anche i migliori antivirus potrebbero inizialmente non accorgersi della sua entrata tramite e-mail, e quando l’utente apre l’allegato incriminato, ormai è troppo tardi.
Pertanto vi invitiamo a fare molta attenzione alle e-mail che ricevete, vi invitiamo a effettuare un backup dei vostri dati importanti su disco esterno, e una volta salvati i dati, scollegare il disco dal computer, in quanto il virus una volta entrato è in grado di criptare anche i dati contenuti da dischi usb esterni/nas di rete collegati al computer. A quel punto anche il backup risulterebbe inutilizzabile perchè appunto criptato. Non abbiamo prove concrete se pagando il “riscatto” sia possibile riavere indietro i propri file criptati, leggendo qualche forum su internet vi sono pareri discordanti: c’è chi afferma di aver avuto indietro i propri dati, e chi invece non è riuscito a riappropriarsi dei propri documenti, rimasti sempre in “ostaggio” dei cybercriminali.

VADEMECUM NEL CASO VI ACCORGESTE DI AVER APERTO UN ALLEGATO A RISCHIO DAL COMPORTAMENTO ANOMALO E SE L’ANTIVIRUS NON LO HA INTERCETTATO IN TEMPO

Cosa fare se il computer è stato infettato?
1: Staccare immediatamente la connessione di rete e/o spegnere il computer il prima possibile. Se il computer o il dispositivo rimane attivo, il software cerca appunto tutte le condivisioni e cifra i dati della rete a cui accede.
2: Chiamare tempestivamente il tecnico e far interrompere backup automatici che potrebbero altrimenti creare copie del virus stesso.

COME ARGINARE ED EVITARE DI ESSERE COLPITI DA QUESTA MINACCIA:

1: Cercare di avere backup su unità esterne USB o Storage a nastro che devono essere poi staccate fisicamente dal server e conservate.
2:  Leggere attentamente l’e-mail e verificare con cura l’indirizzo del mittente. Il virus viene trasmesso da e-mail che si presentano come corrieri, bollette della luce o dei gruppi bancari ma di fatto l’indirizzo e-mail reale è assolutamente falso.
3: Qualora vi pervengono e-mail con richiesta di accesso a documenti da scaricare PDF o altro, diffidate immediatamente.
 Sperando di aver fatto cosa gradita, siamo a disposizione per chiarimenti.
Buon lavoro!
Castellani Andrea.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *