Informazioni riguardanti la sicurezza informatica

Virus Cryptolocker si è evoluto.. Cosa Fare?

In questo periodo stiamo riscontrando l’aggravarsi della diffusione a livello nazionale del ransomware (tipologia di virus) o “Virus Cryptolocker” ed evoluzioni successive, rispetto alla nostra informativa di novembre 2014. 

Questa tipologia di virus risulta molto problematica ed aggressiva in quanto può rendere inaccessibile in maniera permanente i file del proprio pc/server.

il Virus Cryptolocker ha diverse varianti di nuova concezione, tutte finalizzate a bloccare l’accesso ai propri file attraverso crittografia. Solitamente l’infezione avviene tramite un allegato (tipicamente in formato Zip o CAB) della posta elettronica. Messaggio perfettamente formattato in lingua italiana o inglese che sembra arrivare da indirizzi comuni, familiari o da enti privati, pubblici, banche, servizi di uso comune come corrieri/spedizionieri, siti di commercio online, altro.

Qui trovate un esempio:

virus cryptolocker


VERIFICATE ATTENTAMENTE LA PROVENIENZA
DELLE EMAIL PRIMA DI APRIRNE I CONTENUTI

PRESTATE ATTENZIONE AI CONTENUTI SOSPETTI
DEI SITI INTERNET DURANTE LA NAVIGAZIONE.

 

Insediatosi nel personal computer o server, tale virus, esegue una scansione locale e della rete, sostituendo con versioni criptate tutti i file (documenti/immagini/pdf/database/altro), rendendoli inaccessibili ed inutilizzabili e viene inserito un documento dove si spiega come poter recuperare i propri file: in pratica chiedono il pagamento di un “riscatto”.

Ancora ad oggi, non esistono rimedi certi. L’unico sistema per poter recuperare i propri file è quello di avere una copia di backup o pagare il “riscatto”. Naturalmente dopo il ripristino sarà necessario bonificare i pc/server infetti.

Prevenire rimane l’unico strumento sicuro per evitare questo virus.

  • Avere un Firewall adeguato e manutenuto.
  • Avere un Antivirus sui pc/server aggiornato.
  • Avere un antivirus in grado di scansionare anche la posta elettronica.
  • Evitare l’apertura di allegati di dubbia provenienza.
  • Prestare sempre attenzione ai siti internet visitati.
  • Segnalare per tempo eventuali stranezze riconducibili a possibile infezione.
  • Avere Backup funzionanti e regolari dei propri dati.

Maggiori informazioni: http://it.wikipedia.org/wiki/CryptoLocker


Torna all'elenco News