Come già successo lo scorso anno, in questi giorni sta arrivando per email in maniera massiva una nuova variante del temuto virus Cryptolocker.
Già alcuni nostri clienti sono stati vittima di questo “Cyber Riscatto”, in un caso grazie a un po di fortuna e a una copia di backup siamo riusciti a ripristinare quasi tutti i dati e posta del cliente, altri invece hanno perso in maniera irrimediabile i propri contenuti personali.
Questo virus arriva tramite allegato email, traendo in inganno l’utente, in quanto l’email sembra provenire da un mittente affidabile conosciuto probabilmente presente anche nelle vostre rubriche di posta elettronica , in realtà aprendo l’allegato (che potrebbe avere doppia estensione es: fattura.pdf.exe oppure un nome casuale ABCD123.cab, e recentemente img.zip contenente un altro file chiamato img.js) sembra non succeda nulla, ma dopo qualche ora appare una schermata che avverte che i propri documenti, foto, database ecc… sono stati criptati e quindi non piu leggibili dall’utente, previo il pagamento di un “riscatto” (a oggi circa €800se si paga nelle prime 120ore dall’accaduto).
Essendo questo virus studiato per mutare il proprio comportamento, anche i migliori antivirus potrebbero inizialmente non accorgersi della sua entrata tramite email, e quando l’utente apre l’allegato incriminato, ormai è troppo tardi.
Pertanto vi invitiamo a fare molta attenzione alle email che riceverete, vi invitiamo ad effetturare un backup dei vostri dati importanti su disco esterno, e una volta salvati i dati scollegare il disco dal computer, in quanto il virus una volta entrato è in grado di criptare anche i dati contenuti nei dischi usb esterni / nas di rete se collegati al computer, a quel punto anche il backup risulterebbe inutilizzabile perchè appunto criptato.
Non abbiamo prove concrete se pagando il “riscatto” sia possibile riavere indietro i propri file criptati, leggendo qualche forum su internet ci sono pareri discordanti, c’è chi ha avuto indietro i suoi file, e chi invece non è riuscito e i propri documenti sono rimasti in “ostaggio” dei cybercriminali.
VADEMECUM NEL CASO VI ACCORGESTE DI AVER APERTO UN ALLEGATO A RISCHIO DAL COMPORTAMENTO ANOMALO E SE l’ANTIVIRUS NON LO HA INTERCETTATO IN TEMPO
Cosa fare se il computer è stato infettato?
1: Staccare immediatamente la connessione di rete e/o spegnere il computer il prima possibile. Se Il computer rimane attivo il software cerca appunto tutte le condivisioni e cifra i dati della rete a cui accede.
2: Chiamare tempestivamente il tecnico e far interrompere backup automatici che potrebbero altrimenti creare copie del virus stesso.
COME ARGINARE ED EVITARE DI ESSERE COLPITI DA QUESTA MINACCIA:
1: Cercare di avere backup su unità esterne USB o Storage a nastro che devono essere poi staccate fisicamente dal Server e conservate.
2: Leggere attentamente l’email e verificare con cura l’indirizzo del mittente. Il virus viene trasmesso da mail che si presentano come corrieri, bollette della luce o dei gruppi bancari ma di fatto l’indirizzo email reale è assolutamente falso.
3: Qualora vi pervengano mail con richiesta di accesso a documenti da scaricare PDF o altro diffidate immediatamente.
Sperando di aver fatto cosa gradita, siamo a disposizione per chiarimenti.
Buon Lavoro Andrea Castellani
