Cryptolocker !!! non aprite quell’allegato

Cryptolocker

Attenzione alle email sospette.
Nelle ultime settimane sta diventando dirompente moltissimi uffici sono stati interessati dal malware Cryptolocker attraverso l’apertura di email dal classico aspetto famigliare.
l Malware criptano documenti, immagini e in genere qualsiasi tipo di file per cui potrebbe valer la pena pagare il riscatto richiesto.
Come si propagano
Arrivano attraverso la posta elettronica, sotto forma di email apparentemente innocue, con allegati o link che, ad un prima analisi, possono sembrare leciti. (Riportiamo in allegato un esempio di email con mittente SDA).
In particolare gli allegati sono file con le seguenti estensioni: .zip, .exe (ad esempio “ricevuta.pdf.exe”,”fattura.docx.exe”, ecc..) ,.dat (“ricevuta.pdf.dat”, “ricevuta.docx.dat”, ecc…). Poiché la mail infetta può arrivare da qualunque mittente e con qualunque oggetto, invitiamo a non aprire gli allegati con le suddette estensioni od i collegamenti nel corpo delle email.
Come agiscono
Una volta aperto il file infetto, il malware si installa sul computer, e in modalità completamente silenziosa comincia a criptare tutti i dati che trova sul PC e sui server di rete. I files interessati sono i documenti di office, PDF, files di immagini e altro ancora, non fa alcuna distinzione il fatto che i dati siano locali sulla macchina o su una condivisione di rete. Lo scopo del virus è unicamente quello di criptare i dati dell’utente, quindi non si avrà alcuna percezione della sua presenza fino a quando non si cercherà di aprire un file criptato.
Cercando di accedere a uno qualsiasi dei file infetti si aprirà una finestra in cui viene spiegato che gli stessi sono stati crittografati dal malware, fornendo gli estremi per provvedere al pagamento di somme di denaro per ottenere la chiave necessaria a decrittografarli.
Purtroppo ad oggi, nessun antivirus in commercio riesce a rilevare tali minacce in maniera preventiva ed a questo punto l’unica possibilità è scollegare il sistema infetto dal resto della rete, cancellare i files infetti e sostituirli con i file del Backup; a nulla valgono azioni tardive come la scansione del disco alla ricerca del malware.

Cosa fare
Invito tutti ad attenersi ALMENO alle seguenti indicazioni:

  • – Porre la massima attenzione nell’aprire allegati di posta o link di cui non si è certi del contenuto. Se si ha anche un minimo dubbio non aprire assolutamente l’allegato CANCELLATELO!!!.
  • – Nel caso di ricezione di una mail sospetta, non leggere la mail, non aprire assolutamente gli allegati, non clickare sui link, non inviare la mail a terzi e contattare immediatamente il proprio riferimento tecnico CHIAMATEMI!!!.
  • – Nella remota ipotesi in cui si ha l’impressione che il computer sia stato infettato, la prima cosa da fare è isolarlo dalla rete scollegando fisicamente il cavo o spegnendo la rete WiFi nel caso di notebook, in modo da ridurre al massimo la possibilità che altri file vengano compromessi e contattare appena possibile il vostro riferimento tecnico STACCATE TUTTO MA SUBITO.
  • – Dotarsi preventivamente di un efficiente sistema di Backup dei dati meglio se in remoto con un livello di crittografia non inferiore a 128 bit, di un firewall hardware costantemente aggiornato e di un sistema di posta professionale con filtro Antispam che diminuisce la probabilità che arrivino mail infette.

QUINDI E ARRIVATO IL MOMENTO DI AFFIDARSI AD UN TECNICO INFORMATICO…

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...