Site icon Sophos News

Come proteggersi da Gameover e CryptoLocker

Gameover, noto anche come Gameover Zeus, Zeus o Zbot, è tornato alla ribalta della cronaca con titoli che suggeriscono che gli utenti infetti hanno una piccola finestra di opportunità per rimuovere questo malware prima che il botnet criminale venga riattivato.

I clienti Sophos sono stati protetti da quando Gameover (Zbot) e CryptoLocker sono venuti alla luce. Il nostro strumento gratuito Sophos Virus Removal Tool può aiutare a identificare e ripulire qualsiasi computer infetto.

La minaccia

Le forze dell’ordine hanno staccato i server di comando e controllo delle botnet che erano dietro il noto malware Gameover. Quest’ultimo è stato usato per sottrarre credenziali bancarie, infettare le vittime con il malware CryptoLocker e altro ancora.

I server verranno sicuramente vengono riattivati – sono troppo redditizi perche’ i criminali informatici li abbandonino – ma nel frattempo gli utenti hanno a disposizione una breve finestra di tempo per rimuovere le infezioni esistenti e fare in modo di essere protetti in futuro.

Per avere maggiori informazioni leggete il nostro articolo su Naked Security .

Cosa dovete fare se siete stati infettati

Il nostro Sophos Virus Removal Tool gratuito e’ qui proprio per aiutarvi. Infatti e’ in grado di individuare ed eliminare il malware, compresi Gameover e CryptoLocker*, senza che dobbiate disinstallare il vostro antivirus.

* Sfortunatamente decriptare i dati che sono gia’ stati criptati da CryptoLocker e’ molto piu’ complicato.

I clienti Sophos sono gia’ protetti

Sophos ha rilevato e bloccato Gameover (Zbot) e CryptoLocker fin dalla loro creazione, mantenendo al sicuro i suoi clienti. Proteggiamo sia l’endpoint che la rete per garantire una sicurezza completa:

• Sophos Endpoint Protection – il motore di prevenzione dalle minacce che alimenta tutte le nostre soluzioni Endpoint – impedisce automaticamente che i dispositivi vengano infettati, e offre ai clienti una protezione aggiuntiva tramite ricerche in tempo reale, protezione dai file sospetti, protezione runtime, web filtering e altro ancora.

• Sophos Email Protection impedisce che le email dannose (uno dei principali veicoli di diffusione di CryptoLocker) raggiungano i loro destinatari.

Sophos Web Filtering previene il download di malware come Gameover e CryptoLocker da siti infetti. Inoltre impedisce al malware di riconnettersi con i cybercriminali, che previene l’invio dei dati da parte del malware (per esempio fermando la cifratura dei dati dell’utente nel caso di ransomware).

• L’Individuazione integrata di rootkit nei prodotti Sophos Endpoint riduce la vostra esposizione alle nuove varianti di rootkit al livello kernel che rendono piu’ difficile l’individuazione e la rimozione.

• Sophos UTM protegge le reti da minacce evolute come Gameover grazie ad una protezione multi livello che comprende antivirus, Intrusion Prevention System (IPS) e la nuova individuazione di botnet e accessi di tipo “Command e Control” dell’ UTM 9.2. Guarda il breve video su come funziona.

Scarica il free trial della soluzione Sophos oggi stesso

Trucchi per restare sicuri

Ecco alcuni suggerimenti per mantenere al sicuro la vostra organizzazione da Gameover, CryptoLocker e altre minacce:

1. Assicuratevi che il Vostro software di endpoint security sia aggiornato e funzionante.

2. Assicuratevi che il Vostro computer sia aggiornato e tutte le patch applicate. Non solo il sistema operativo, ma anche il browser e le applicazioni di terze parti compreso Java.

3. Molti codici maligni vengono distribuiti attraverso link all’interno di email o messaggi dei social media per cui non cliccate su link sospetti o allegati nelle email, anche se utilizzate un email filtering.

4. Usate il web filtering per prevenire la vostra navigazione su siti infettati da codici maligni – l’80% dei siti infetti sono siti legittimi che sono stati compromessi.

5. Se temete di non essere sicuri o pensate di essere stati infettati, eseguite una scansione con strumenti come il Sophos Free Virus Removal tool che individuera’ e rimuovera’ qualsiasi codice pericoloso come Gameover.

6. Eseguite backup regolari dei vostri file importanti e se potete salvateli offline, dove non potranno essere individuati in caso di attacco ai vostri file attivi.

7. Proteggetevi sia in rete che nell’endpoint. Alcuni Malware, come ad esempio CryptoLocker, richiedono una connessione di rete. La Network security puo’ intercettare il tentativo di accesso al server di commando e controllo e bloccarlo. Il malware sara’ ancora nel vostro Sistema, ma non potra’ abilitare il pericoloso payload che cripta le vostre informazioni. La Network security inoltre vi aiuta a coprire i sistemi laddove non e’ installata l’endpoint security (Come ad esempio una stampante con Windows XP che potreste avere).

Minaccia deep-dive

I SophosLabs, la nostra rete globale di ricercatori, sono esperti in questo tipo di malware. Abbiamo un ampio numero di risorse da cui potreste ottenere maggiori informazioni:

• Articolo: Addition of kernel mode rootkit to make Gameover harder to detect and remove

• Video: CryptoLocker in action

• Technical whitepaper: What is Zeus

• Podcast: Understanding botnets

 

Exit mobile version