Il virus CRYPTOLOCKER – Conoscerlo per difendersi

8
Apr
2016
8.04.2016 antelma Antelma News

Il Cryptolocker è un virus della famiglia dei Ransomware, cioè di quei virus che cryptano tutti i file presenti sul pc e su tutta la rete a cui ha accesso l’utente infettato, rendendoli di fatto inaccessibili ed irrecuperabili. Viene poi chiesto dai malfattori un riscatto sotto forma di bitcoin (soldi informatici) per poter riavere i propri files.

La polizia di stato invita a non pagare il riscatto anche perché non si ha alcuna garanzia della decryptazione da parte dei criminali informatici.

Il miglior modo per difendersi, ancora una volta, è la prevenzione.

NON CREDERE CHE SIANO SOLO UTENTI STOLTI A CADERE NELLA TRAPPOLA DEL CRYPTOLOCKER!

Puo’ capitare a chiunque, basta un attimo di distrazione, un giorno in cui il lavoro è piu’ soffocante, in cui l’attenzione è piu’ bassa, un click per sbaglio…. Insomma negli ultimi mesi sono stati riscontrati migliaia di casi e pensarci dopo averlo preso a volte significa perdere tutti i dati informatici della tua attività. Sei disposto ad accettare il rischio?

COME SI PUO’ PRENDERE?

Il modo piu’ comune con cui si viene infettati dal virus è tramite mail. L’utente riceve una mail da corrieri o da societa’ conosciute come Enel, Telecom, SDA contenenti una fattura allegata che in realta’ nasconde il virus…. Oppure un link verso una destinazione esterna che ci riporta anch’esso al virus.Altro modo per imbattersi nel famoso virus è installando crack o software di dubbia entita’, oppure navigare su siti non sicuri (siti per adulti, games, crack, streaming, etc…)

virus-Cryptlocker

ANTELMA SRL, è in grado di offrirti tutto il supporto necessario per capire se sei al sicuro e per poterti fornire gli strumenti necessari affinché tu e i tuoi dati siate al sicuro da questi e dai futuri attacchi informatici che costantemente minano le attività delle nostre aziende. 

Chiedi subito un contatto da parte di un nostro commerciale che potra’ esporti le nostre soluzioni in base alle tue esigenze.

CONTATTACI

 

Sei veramente al sicuro dal Cryptolocker?

Hai un software antivirus costantemente aggiornato?
Hai un firewall in grado di proteggere i tuoi pc dai link malevoli?
Hai un servizio di Antispam (controllo mail in ricezione) che blocca le mail contenenti virus senza nemmeno recapitarli al destinatario?
Hai dei backup costantemente aggiornati al di fuori della tua rete e non accessibili agli utenti della rete?
Queste sono le 4 domande che qualunque azienda dovrebbe porsi se vuole sapere se è realmente al sicuro dal famoso virus Cryptolocker, che sta continuando a mietere vittime in Italia e nel mondo.

Come prevenire l’infezione?

Sicuramente il primo passo è l’educazione degli utenti della tua azienda, in merito di seguito trovi un insieme di regole che tutti dovrebbero conoscere non solo per l’attivita’ lavorativa ma anche nella propria vita informatica personale.
Evitare nel modo più assoluto di aprire allegati di posta elettronica inviati da mittenti sconosciuti o, nel caso di mittenti conosciuti, che trattino argomenti non consoni al mittente e/o al destinatario, ad esempio il Vostro direttore Vi invia un file o un link che lascia intendere che possa trattarsi di immagini o filmati pornografici; altro esempio: Telecom Italia o PosteItaliane Vi inviano una fattura in formato .zip o in altri formati di file conosciuti… non apritelo! e controllate sempre il vero indirizzo mittente;

Mantenere sempre aggiornato il proprio computer riguardo agli aggiornamenti del Sistema Operativo (Microsoft Windows Update), con particolare riferimento a quelli relativi alla sicurezza del Sistema Operativo e del Browser.
Mantenere sempre aggiornato il proprio software AntiVirus, procedendo anche a controlli incrociati con più prodotti.
Assicurarsi di avere attivo un Firewall aggiornato ed adeguato alle proprie esigenze
Evitare di cadere nei tranelli che, sfruttando l’approccio dell’ingegneria sociale, segnalano la vincita di ipotetici premi in denaro, beni o servizi che però devono essere “confermati” collegandosi al link proposto. Il link può direttamente scaricare virus/malware oppure proporre un form, al completamento del quale, oltre ad averVi “rubato” i dati personali immessi possono anche venire scaricati sul Vostro computer virus/malware di nuova generazione.

Evitare, nel modo più assoluto, l’utilizzo di software peer-to-peer. I software peer-to-peer (eMule, KaZaA, DC++, Torrent etc.) sono utilizzati/sfruttati dai virus-writer per distribuire impunemente le loro nuove creazioni che vengono mascherate da file contenenti l’ultima compilation di canzoni, filmati pornografici e altri “allettanti” file dai quali si potrebbe essere attirati;

Evitare di andare in siti non istituzionali (es. siti pornografici/equivoci, siti da dove si scaricano crack dei programmi, film o musica illegale, etc.). Alcuni di questi siti procedono a tracciare i computer dei visitatori per inviare Pop-Up pubblicitari durante la navigazione quando non scarichino direttamente virus/malware di nuova generazione creati ad arte per non essere intercettati dai software AntiVirus;

Evitare di cadere nei tranelli dei fraudtool. Si tratta di false segnalazioni da parte di fantomatici AntiVirus, generalmente dovute alla visita di siti non propriamente istituzionali, che con grafica estremamente accattivante segnalano che il vostro computer è infetto da uno o più virus/malware e vi invitano a scaricare un software per risolvere il problema. Generalmente proprio lo scaricamento del fantomatico software proposto è la cosa che produce l’infezione del Vostro computer. A questo punto per avere il software di rimozione Vi viene proposto l’acquisto di un AntiVirus, e di inserire quindi il Vostro numero di Carta di Credito in una pagina la cui attendibilità è tutta da verificare.

Evitare di installare software non esplicitamente rilasciati dall’amministratore di sistema. Anche software conosciuti e diffusi (Es. PDFCreator, WinRar, Filezilla…) possono racchiudere nel pacchetto di installazione, l’installazione di software pubblicitari o che possono servire ad altri scopi. Se l’utilizzo di questi software è estremamente necessario allora assicuratevi di togliere le spunte non necessarie durante l’installazione (non fare avanti -> avanti -> installa senza leggere cosa viene installato!).
Assicurarsi di avere un antivirus affidabile e costantemente aggiornato
Assicurarsi di avere un firewall adeguato
Assicurarsi di avere un antispam di ultima generazione e costantemente aggiornato
Assicurarsi di avere dei backup al di fuori della propria rete (Cloud) e non accessibili tramite utenti di dominio e soprattutto non accessibili a “everyone”!!!

Cosa fare se si è stati infettati?

L’utente infettato si accorge di aver preso il cryptolocker perché non riesce piu’ ad accedere ad alcuni files sulla rete o sul suo computer, infatti tutti i file vengono cryptati e rinominati con estensione .encrypted

Se trovate questi file sul vostro pc o sulla rete vuole dire che voi o un pc in rete con voi è stato infettato dal cryptolocker!!!

Prima cosa da fare è isolare il pc infetto in modo che si fermi la cryptazione dei file in rete.

Seconda cosa da fare è spegnere il pc infetto in modo che anche sul disco locale venga interrotta la cryptazione dei file.

Dopodiché è necessario constatare i danni e recuperare i files dai backup.

L’UNICO MODO PER POTER RECUPERARE I DATI CRIPTATI E’ QUELLO DI RECUPERARLI DAI BACKUP ESISTENTI!!

E’ per questo motivo che avere dei backup aggiornati e fuori rete (Cloud) puo’ salvare i vostri dati nel caso di infezione da cryptolocker, oltre che per tutte le altre evenienze normalmente presenti nelle aziende.

Esempio di Cryptolocker

Esempio di email contenente Cryptolocker. Cliccando su scarica fattura il virus si aziona.