Studio di Ingegneria Gabriele Pagani Studio di Ingegneria Gabriele Pagani

Assistenza Remota

Blog

Cryptolocker, TeslaCrypt, ecc.: virus con riscatto (ransomware) sempre attuali

ransomwareDopo le lunghe ondate di attacchi di "virus con riscatto" quali Cryptolocker, Synolocker, Cryptowall ecc. sembra ci sia una nuova variante che si diffonde tramite allegati e-mail infettati (Un allegato con estensione ".zip" che contiene un file con estensione ".js"), provenienti anche da mittenti conosciuti. L'allegato generalmente è un file con il nome "fattura.zip", "ordine.zip" e simili, ma potrebbe anche essere molto diverso. Questa pericolosa tipologia di virus ora si diffonde anche tramite siti web infetti con codice javascript malevolo.

Una volta installato, il ransomware cifra i documenti che si trovano sul computer, come foto, files Excel o Word, e alla viene presentato un messaggio in cui viene intimato di pagare un riscatto in cambio della chiave necessaria per poter ripristinare i file. 

I paesi più colpiti includono USA, Germania, UK, Francia, Italia e Spagna.

I dati criptati non sono solo sul PC infetto, ma anche su tutte le condivisioni a cui il computer può accedere come cartelle condivise su server, dischi di backup, NAS, ecc...

Si consiglia di non effettuare il pagamento del riscatto, perchè non vi è alcuna garanzia che i criminali inviino la chiave necessaria per decifrare i file.

In caso non sia possibile recuperare tutti i dati, si consiglia comunque di tenere i dati cifrati così che, se viene trovata una soluzione, questi possano essere ripristinati.

La maggior parte degli antivirus è in grado di riconoscere questo tipo di virus, ma è fondamentale adottare opportune contromisure, tra cui tenere aggiornati il sistema operativo, il software antivirus, i browser Web e, in particolare, i relativi plugin come Adobe Flash, Java, ecc.

 

Consigli in caso di infezione:

  • evitare di pagare il riscatto
  • disconnettere subito il computer da tutte le reti e spegnerlo
  • effettuare una disenfezione del computer compromesso
  • valutare la reinstallazione del sistema operativo
  • cambiare tutte le password locali del computer compromesso
  • cambiare tutte le password di rete
  • solo dopo procedere al ripristino dei dati dal backup

 

Misure preventive:

  • effettuare regolarmente backup
  • dare accesso ai dischi di backup SOLO quando necessario (solo durante il processo di backup), scollegando quindi i supporti esterni o impostando password memorizzate nei software di gestione del backup, così da non memorizzarle nel sistema operativo e avere accesso diretto alle risorse di rete
  • usare prudenza se si ricevono e-mail inaspettate anche da mittenti conosciuti e ignorare le indicazioni, non aprire allegati o link
  • aggiornare SEMPRE il sistema operativo e le applicazioni installate (ad es. Browser, PDF Reader, ecc.), se possibile tramite la funzione di aggiornamento automatico
  • installare e tenere aggiornato un antivirus
  • installare e tenere aggiornato un firewall

 

Fonte:Melani.Admin.ch

seguimi su:
      

Ultimi Post

 
 
Studio di Ingegneria Gabriele Pagani | P.IVA 02398740346
Privacy Policy e Cookie Policy