Cryptolocker

bullet_16_animated

Visto il continuo diffondersi di email infette da virus di tipo cryptolocker (e similari), vale la pena di soffermarsi un attimo per fare chiarezza.

Tale infezione è irreversibile e crypta in modo definitivo tutti i file presenti nel sistema; tali file, una volta cryptati diventano inutilizzabili e, il solo modo per ripristinarli, è quello di pagare un riscatto di circa 800 euri. Per la mia percezione della cosa, sconsiglio il pagamento di ogni tipo di riscatto, ricordando che il vostro interlocutore è un criminale e che non avete nessuna garanzia che i dati che vi vengono ripristinati non contengano cavalli di troia, o che il riscatto pagato non sia solo un acconto con richieste future.

Purtroppo tale infezione non rilevabile dagli antivirus, in quanto serve un apparato UTM, posto tra il router e la vostra rete, il quale, con le opportune licenze a bordo si occuperà di verificare tutto il traffico in transito da/per la rete internet intercettando e bloccando eventuali comportamenti sospetti.

Raccomandiamo, quindi la massima attenzione alle email ricevute, con particolare riguardo a quelle con mittente non direttamente conosciuto e contenenti allegati. A differenza delle vecchie email che presentavano visibili errori di ortografie e di grammatica, le minacce attuali sono confezionate con la massima cura, sia dal punto di vista estetico che da quello del contenuto. Ecco un esempio:

cryptolocker

Da queste considerazioni si evince che si sta assistendo ad una professionalizzazione nella creazione delle minacce informatiche che passano, da semplice disturbo o malfunzionamento, a vera e propria situazione di disaster.

Consigliamo quindi la massima cura nell’eseguire il backup dei dati, raccomandando di non conservare mai tali salvataggi su unità interne o direttamente connesse al pc/server in quanto il virus attacca tutte le unità direttamente connesse alla macchina.

Ricordiamo che la sola e l’unica difesa contro i “disastri informatici” è la corretta esecuzione della strategia di backup.

Tecnosistemi srl, è a vostra disposizione con tutta l’esperienza del suo team. Non esitate a contattarci per consulenze e servizi.

Lascia un commento