Notice
 

Allerta Malware

Il Virus Cryptolocker continua a diffondersi rapidamente

Cos’è Cryptolocker?

CryptoLocker (anche nella variante CTB Locker) è un virus messo in circolazione a settembre 2013 che si è diffuso molto rapidamente e, ancora ad oggi, miete vittime, in quanto muta in continuazione la sua natura.
Quando il virus entra in funzione, inizia a crittografare i file dell'utente (documenti Office, documenti PDF, file di posta locali, immagini e file di Autocad), con algoritmi di cifratura RSA e AES, praticamente impossibili da decriptare se non conoscendone la chiave, rendendoli di fatto inutilizzabili.
Il Virus si diffonde anche sulle unità di rete condivise e può criptare anche i file presenti nei server mappati. Questo può rendere inutilizzabili file importanti e fondamentali per l'azienda, impedendo l’uso dei dati del gestionale e bloccando di fatto l’intera operatività aziendale.

Come si prende il virus CryptoLocker?
Il Virus CryptoLocker entra nel sistema tramite email con allegati pericolosi. Per esempio mail con informazioni su ordini effettuati on-line, note di credito e spedizione di materiale. Spesso, ad occhio non esperto, queste email risultano apparentemente innocue, dal momento che sembra alleghino file PDF, ZIP o CAB (come fattura.pdf.exe o ordine12345.zip.exe) ma che in realtà nascondono estensioni di file critici. Una volta cliccato l’allegato, il virus entra in funzione e i file verranno criptati all’istante. Il virus comunica il danno fatto tramite una schermata con cui invita l’utente a pagare una certa quantità di denaro (solitamente il corrispondente di qualche centinaia di euro) che, con il passare del tempo, può diventare sempre più alto, fino a venti volte la cifra iniziale.


Cosa è possibile fare se ho preso il virus?
Non c’è modo, almeno per il momento, di fermare il virus o di provare a decriptare i file usando programmi free o antivirus. Anzi, agendo in questo modo la situazione peggiora dal momento che il virus CryptoLocker se ne accorge e butta via la chiave: a quel punto non c’è più nulla da fare...se non riformattare il Pc e ripartire da capo.

Per evitare il blocco dei dispositivi si raccomanda di cautelarsi effettuando regolarmente i back-up dei dati, sincerandosi sempre del buon esito dei medesimi.

In tal modo l’eventuale danno sarà limitato alla perdita dei file su cui si è lavorato nelle ore intercorse tra l’ultimo back-up e l’attacco virale: nel caso di un back-up giornaliero, al massimo una giornata di lavoro.

In ogni caso, si raccomanda di eliminare immediatamente qualsiasi mail sospetta e soprattutto di evitare di eseguire gli allegati in esse contenuti e/o di cliccare su eventuali link.

Se si utilizza Outlook, la combinazione di tasti MAIUSCOLO+CANC elimina completamente il messaggio sia dal PC locale che dal server.

PARTICOLARMENTE A RISCHIO TUTTI I PC CHE HANNO ANCORA IL SISTEMA OPERATIVO XP

Ricordiamo che Microsoft Windows ormai da tempo utilizza il sistema UAC (User Account Control) che si occupa della gestione dei permessi utente accordando quelli più elevati solamente su indicazione dell'utente stesso

Le finestre di UAC che hanno intestazione di colore giallo e che recano il messaggio "Consentire al programma seguente (...) di apportare modifiche al computer?" sono quelle che debbono essere trattate con maggiore attenzione. Se non si fosse sicuri dell'identità e della legittimità del file che si è in procinto di eseguire, premere sempre il pulsante "No".

 

 

Teleassistenza

Versione QS 12 per Macintosh

(Mac OS X 10.8 - 10.13)

 

Versione QS 12 per Windows

 

 


 teamviewer badge grey2

Versione QS 7 per Macintosh

(fino a Mac OS X 10.7)


Servizio Assistenza per i Clienti sprovvisti del Contratto di Assistenza

Lun-Ven dalle 14:30 alle 18:00

Tel. 199 240 155

Unit Trend

Da 25 anni è partner tecnologico per più di 1200 aziende che operano in prevalenza nell’area della grafica professionale.