Allarme virus - Il ritorno di Cryptolocker e delle sue varianti - GM Blog - GM Consulenze - consulenze e servizi informatici - vendita prodotti hardware & software

Vai ai contenuti

Menu principale:

Allarme virus - Il ritorno di Cryptolocker e delle sue varianti

Pubblicato da in Sicurezza internet ·
Tags: allarmevirus
Cosa è Cryptolocker?

"CryptoLocker è un trojan comparso nel tardo 2013. Questo virus è una forma di Ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l'attaccante ma di non aver visto i propri file decifrati."
Fonte Wikipedia

Cryptolocker e molte sue varianti sono tornati di recente ad infestare i PC di moltissimi utenti, la diffusione di questi virus avviene tramite email contenenti un allegato che, se aperto, attiva il virus.
Quando il virus si attiva esegue la criptazione di tutti i file utente presenti sul PC (anche i dati in retre se presenti su connessioni mappate sul PC) rendendo i files inutilizzabili.
Al momento, nonostante si stiano moltiplicando i siti che promettono di poter recuperare i files, non è possibile recuperare in alcun modo i files criptati. Anche chi ha ceduto al ricatto ed ha pagato non ha ricevuto le chiavi di decriptazione.

Come proteggersi?

1 - Per prima cosa, anche non c'è la garanzia assoluta che i virus vengano bloccati, è importante avere un buon antivirus (o meglio una suite di sicurezza) che deve sempre essere aggiornato.

2 - Evitare di aprire l'allegato di email sospette. Purtroppo le ultime versioni del virus inviano email molto realistiche (es. messaggi di enel, Banche o corrieri) quindi diventa difficile in alcuni casi capire se una mail è sospetta o meno. In generale alcuni segnali di messaggi sospetti possono essere le email con:
  • I vostri dati non corretti (nome, cognome, codice fiscale o partita IVA errati)
  • Nome del mittente come oggetto
  • Data di invio come oggetto
  • Nessun tersto nel corpo dell'email
  • Allegato con estensione .zip contenente un file con estensione .js
  • Avvisi di vincita di concorsi a cui non avete mai partecipato      
   
3 - Fare costantemente il backup dei dati (magari utilizzando supporti diversi come hdd esterni e cloud)
Come già indicato il virus è in gradi di criptare anche i dati di unità esterne (dischi USB e/o cartelle di rete) collegati al PC, quindi è importante oltre che la frequenza anche la diversificazione del backup. Se si esegue il backup su un solo dispositivo e il virus cripta i files di backup non potremo più recuperare i nostri dati.
Utilizzare diversi supporti per il backup ed aver cura di sconnettere i supporti dal PC può permetterci di recuperare i dati.
Un ulteriore possibilità è quella di effettuae il backup dei nostri dati sul cloud oltre che su dei dispositivi locali.
GM Consulenze propone soluzioni di clod backup basate su MEMOPAL.



Bookmark and Share

Copyright 2015. All rights reserved.
Torna ai contenuti | Torna al menu