Autore: Team Infor
Categoria: Sicurezza Informatica
Virus Cryptolocker sta attaccando..
In questo periodo stiamo riscontrando un parziale ritorno del ransomware (tipologia di virus) “Cryptolocker”
Questa tipologia di virus risulta molto problematica ed aggressiva in quanto può rendere inaccessibile in maniera permanente i file del proprio pc/server.
Ad oggi CryptoLocker ha diverse varianti, tutte finalizzate a bloccare l’accesso ai propri file attraverso crittografia. Solitamente l’infezione avviene tramite un allegato (tipicamente in formato Zip) della posta elettronica, che sembra arrivare da indirizzi comuni, familiari o da enti privati, pubblici, servizi di uso comune come corrieri/spedizionieri, siti di commercio online, altro.
VERIFICATE ATTENTAMENTE LA PROVENIENZA DELL’EAMIL PRIMA DI APRIRNE I CONTENUTI
Insediatosi nel personal computer o server, tale virus, esegue una scansione locale e della rete, sostituendo con versioni criptate tutti i file (documenti/immagini/pdf/database/altro), rendendoli inaccessibili ed inutilizzabili e viene inserito un documento dove si spiega come poter recuperare i propri file: in pratica chiedono il pagamento di un “riscatto”.
Ancora ad oggi, non esistono rimedi certi. L’unico sistema per poter recuperare i propri file è quello di avere una copia di backup o pagare il “riscatto”. Naturalmente dopo il ripristino sarà necessario bonificare i pc/server infetti.
Prevenire rimane l’unico strumento sicuro per evitare questo virus.
- Avere un Firewall adeguato e manutenuto.
- Avere un Antivirus sui pc/server aggiornato.
- Avere un antivirus in grado di scansionare anche la posta elettronica.
- Evitare l’apertura di allegati di dubbia provenienza.
- Prestare sempre attenzione ai siti internet visitati.
- Segnalare per tempo eventuali stranezze riconducibili a possibile infezione.
- Avere Backup funzionanti e regolari dei propri dati.
Maggiori informazioni: http://it.wikipedia.org/wiki/CryptoLocker