ALLARME VIRUS “Crypto-ransomware”

ATTENZIONE ALLE EMAIL CHE VENGONO APERTE!

Crypto-ransomware è una forma di VIRUS informatico che viene trasmesso via email che intacca i dati aziendali.

 

ALLARME VIRUS “Crypto-ransomware”, ATTACCO AI FILE UTENTE

L’Italia è stato il paese più colpito da una forma di VIRUS informatico chiamato “crypto-ransomware” nei mesi di ottobre-novembre.  

A differenza della maggior parte dei casi in cui i virus informatici si limitano a danneggiare il sistema operativo dei PC/server e come danno possono arrivare a richiedere una riformattazione del disco fisso con una perdita di ore di lavoro, ma i dati rimanevano integri (file di office, immagini video etc.),in questo caso, invece, crypto-ransomware, riscrive i files utente introducendo una chiave criptata nel file stesso, la cui decriptazione è subordinata ad un pagamento online all’autore dell’infezione.

L’unica via di scampo, in caso di infezione, è il recupero dei files partendo dall’ultimo backup valido, diversamente occorre pagare la quota stabilita ed ottenere la chiave di decriptazione.

COME SI PROPAGA

Il Virus viene inviato mediante una banale email dove si invita l’utente ad aprire un link online, successivamente viene indicato all’utente di scaricare un file zippato che contiene a suo volta un altro file eseguibile (.exe). Eseguito quest’ultimo la “frittata” è fatta.

Il trucco sta nel tipo di comunicazione che viene indicata nella email, normalmente le email hanno come mittente un corriere nazionale esempio SDA, DHL, ma che, ovviamente, non hanno nulla a che fare con le vere società. L’oggetto, invece, può essere ad esempio “E’ in consegna un pacco per lei” o cose di questo tipo.

L’email contiene un allegato di tipo ZIP  il cui file è un eseguibile, in alcuni casi può contenere anche file di office Excel o Word che a sua volta contengono delle Macro.

L’infezione intacca tutti i files locali, intercetta le condivisioni di rete ed intacca anche i files presenti sui server aziendali.

 

BUONI ACCORGIMENTI E RACCOMANDAZIONI UTILI

  • Non aprire files allegati non attesi o sospetti
  • Non attivare mai le macro sui documenti di word, excel etc se non si sa la provenienza del file.
  • Dubitare delle email scritte in un italiano poco corretto.
  • Se si apre un link, che è contenuto in una email (es. tracking sda etc), assicurarsi prima di aprirlo che il link porti esattamente al sito richiesto e non ad altri siti, per cui prestare attenzione al link che compare sul Browser stesso.
  • Spostandosi con la freccia del mouse sul link verificare che l’indirizzo sia giusto.
  • Non aprire o eseguire file scaricati da internet se non si è certi della provenienza.
  • Assicurarsi che il sito sia protetto con https (simbolo del lucchetto chiuso su explorer).
  • Avere backup aggiornati e funzionanti basati su supporti fissi, rimovibili e snapshot.
  • Fare gli aggiornamenti del sistema operativo e dell’antivirus.

 

Nella eventualità che esistessero dei problemi sui salvataggi o nell’incertezza del loro funzionamento, consigliamo di controllare subito i sistemi di backup, eventualmente acquistare un hard disk esterno e fare una copia manuale dei file fino alla sistemazione dei sistemi di salvataggio.
Non lasciare mai, ovviamente, hard disk di backup collegato ai PC, al termine della copia scollegarli immediatamente.

 

Per altre info:

http://www.trendmicro.it/newsroom/pr/non-aprite-quella-mail-italia-sotto-attacco-crypto-ransomware/

http://www.tomshw.it/cont/news/italia-sotto-attacco-crypto-ransomware/61282/1.html

Come riconoscere le email fraudolente a scopo di “phishing”:

http://support.apple.com/it-it/HT4933

http://www.microsoft.com/it-it/security/online-privacy/phishing-symptoms.aspx

 

Borgosesia, Marzo 2015

 

Normativa sui Cookie


2000net utilizza i cookie per migliorare la tua esperienza durante la visita sul sito.
Proseguendo accetti l'utilizzo dei cookie

maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi