Per migliorare il nostro sito, la tua esperienza di navigazione e la fruizione pubblicitaria questo sito web utilizza i cookies.


News AdHoc Genova S.r.l.

COMUNICAZIONE IMPORTANTE
Rischio Virus: Cryptolocker in crescita

cryptolocker

 

 

AdHoc Genova S.r.l. segnala che sta tornando in attività il virus molto pericoloso denominato Cryptolocker che potrebbe mettere in pericolo i dati aziendali

 

Di cosa si tratta 

Cryptolocker è un cavallo di troia comparso nel tardo 2013 e consiste nel criptare i dati del computer attaccato ed eventuali cartelle condivise in rete.
Per la decrittazione viene richiesto un pagamento che si aggira intorno ai 300$.
Esistono delle varianti di questo antivirus: Cryptowall e Cryptodefense sono stati scoperti nel Giugno 2014; nell'Agosto del 2014 è uscita la nuova variante (TorrentLocker) e nella seconda metà di Ottobre è uscita un'ulteriore evoluzione che ha colpito principalmente gli enti pubblici.

Come si evince da questa evoluzione, si tratta di un virus particolarmente mutevole. Questa sua caratteristica lo rende estremamente pericolo e difficile da individuare da parte dei normali antivirus.


Di cosa si tratta

Il funzionamento di questo virus è molto semplice: arriva attraverso la posta elettronica, sotto forma di email apparentemente innocue, con allegati che, ad occhio poco esperto, possono sembrare leciti.
 

Come agisce

Una volta aperto il file infetto, il virus si installa sul client (e sulle cartelle condivise in rete), e in modalità completamente silenziosa comincia a criptare tutti i dati che trova. I file interessati sono di documenti di office, PDF, files di Autocad, immagini, database e altro ancora.

Questo virus ha lo scopo di criptare i dati dell'utente e quindi non si avrà alcuna percezione della sua presenza fino a quando non si cercherà di aprire un file criptato. A quel punto verrà visualizzata una "richiesta di riscatto".

La rimozione del virus servirà soltanto ad evitare che possa criptare altri documenti, i dati già criptati rimarranno tali e quindi inutilizzabili.

Non vi è alcuna garanzia, inoltre, che pagando sia possibile recuperare i dati criptati.
 

Prevenzione

  • Avere un software antivirus aggiornato e funzionante.
  • L'utente deve essere particolarmente accorto nell'aprire allegati di posta di cui non si è certi del contenuto.
  • Tenere presente che raramente corrieri, banche ed altri soggetti inviano documenti in allegato, spesso hanno un portale che permette di scaricare i documenti di vostra pertinenza.
  • Eseguire in modo puntuale ed accurato i backup (possibilmente su un disco esterno al server stesso).

 

In caso di infezione

Nella malaugurata ipotesi in cui il computer si sia infettato, la prima cosa da fare è isolalo dalla rete scollegando il cavo o spegnendo la rete Wifi.
Successivamente sarà necessario eseguire una scansione completa con un antivirus aggiornato e contattare un tecnico sistemista specializzato.


Alla luce di quanto esposto risulta evidente l'importanza dei backup: è l'unico sistema che dia una garanzia di recupero dei dati compromessi.

E' altrettanto evidente, quindi, che la procedura di backup deve essere monitorata e sicura, e che la destinazione delle copie deve essere mantenuta in sicurezza e isolata da possibili attacchi del virus.
Non devono, quindi, risiedere all'interno dello stesso computer.