ransomware
Prodotti e Servizi PRODOTTI & SERVIZI

Cryptolocker continua a colpire. Non fatevi trovare impreparati

E’ di questi giorni un nuovo allarme per la diffusione del ransomware Cryptolocker, del quale tanto si è parlato nel corso dell’ultimo anno.

password

Come abbiamo già ripetuto più volte, i ransomware sono malware che impediscono l’uso dei file sul proprio computer e che cercano di estorcere denaro in cambio della promessa di sbloccarli.

Nello specifico Cryptolocker comunica alle vittime che i loro file sono stati criptati e che se non  si paga un riscatto per avere la chiave di decriptazione quest’ultima verrà distrutta e sarà impossibile recuperare i propri file.

Nelle ultime varianti il malware in questione è stato inviato sotto forma di link all’interno di messaggi di posta elettronica provenienti da corrieri, gestori di energia o di linee telefoniche, tutti all’apparenza affidabili.

Se si clicca sul link o se si apre l’allegato (di solito un .pdf) ecco che l’intero contenuto del computer viene criptato dal virus. Per ottenere la chiave di decriptazione e riavere i propri documenti i criminali chiedono un riscatto di alcune centinaia di euro.

Cosa dovete fare se siete stati infettati.

Se si sospetta di essere stati compromessi da Cryptolocker, il nostro Sophos Virus Removal Tool gratuito è in grado di individuarlo ed eliminarlo. Purtroppo non c’è molto che si possa fare per riavere i file se non si paga il riscatto (la crittografia è troppo complicata da decifrare).

Noi consigliamo di non pagare il riscatto dal momento che non esiste alcuna garanzia che i criminali non alzeranno ancora la posta o che effettivamente porteranno a termine la loro promessa di inviarvi le chiavi per decifrare i file.

In realtà la miglior difesa è un approccio proattivo: eseguite sempre il backup di tutti i file e utilizzate protezioni antimalware e antispam.

Alcuni trucchi per mantenersi in sicurezza.

1. Assicuratevi che il vostro software di endpoint security sia aggiornato e funzionante.

2. Assicuratevi che il vostro computer sia aggiornato e che tutte le patch siano applicate. Non solo il sistema operativo, ma anche il browser e le applicazioni di terze parti, Java compreso.

3. Molti codici maligni vengono distribuiti attraverso link all’interno di email o di messaggi dei social media, ragion per cui non cliccate su link sospetti o su allegati presenti nelle email, anche se utilizzate un email filtering.

4. Usate il web filtering per prevenire la vostra navigazione su siti infettati da codici maligni – l’80% dei siti infetti sono siti legittimi che sono stati compromessi.

5. Se temete di non essere al sicuro, o pensate di essere stati infettati, eseguite una scansione con strumenti come il Sophos Free Virus Removal Tool.

6. Eseguite backup regolari dei vostri file importanti e, se potete, salvateli offline, dove non potranno essere individuati in caso di attacco ai vostri file attivi.

7. Proteggetevi sia in rete, sia nell’endpoint. CryptoLocker richiede una connessione di rete e la Network security può intercettare il tentativo di accesso al server di comando e controllo e bloccarlo. Il malware sarà ancora nel vostro sistema, ma non potrà abilitare il pericoloso payload che cripta le vostre informazioni.

Lascia un commento

Your email address will not be published. Required fields are marked *