Cryptolocker: il Riscatto!

Cryptolocker: il Riscatto!

È in atto un attacco su vasta scala, da parte di hackers che tramite internet infettano i computer e le reti, con un virus che crypta i files.

Purtroppo avere l'antivirus aggiornato non assicura al 100% che si possa essere immuni all'attacco.

Cosa succede se si prende il virus?

Tutti i file del computer ma anche i file della rete possono essere resi illeggibili; cryptati.

Se i documenti, foto, filmati, database e ogni altro tipo di files, viene cryptato, l'unico modo per poter tornare ad aprire i files è quello di conoscere la chiave di decryptazione.

Senza tale chiave (come una password) non è più possibile leggere i files, che diventano quindi inutilizzabili.
L'antivirus non può magicamente ripristinare un file cryptato!

E dopo l'infezione?

Dopo l'infezione gli hacker chiedono un riscatto (in bitcoin) per ritornare in possesso dei propri dati. In alcuni casi questi hacker danno prova di avere la chiave di decryptazione mostrandovi alcuni documenti decryptati.

Però anche se si paga il riscatto che può variare da 500 euro a migliaia di euro...non è detto che poi mantengano la parola, perchè si svolge tutto per via telematica e le regole le dettano gli hackers...sono loro che hanno il coltello dalla parte del manico.

Cosa fare per prevenire?

  • Per prima cosa è indispensabile avere un backup giornaliero, meglio se un backup di tipo remoto, visto che il virus può infettare anche la rete locale.
  • È importante avere un firewall di rete con antivirus integrato (aggiornato).
  • Usare un sistema di posta elettronica con antivirus e antispam integrati (aggiornato).
  • Avere l'antivirus su pc aggiornato.
  • Fare attenzione alle email aperte, che arrivano anche in lingua italiana con oggetto e contenuti dei più disparati (spedizioni, viaggi, ordini...).
  • Alcuni virus superano le barriere di firewall e antivirus e per alcuni utenti è stato difficile capire che l'email ricevuta era un tranello ed infatti siamo a conoscenza che alcuni clienti sono stati colpiti. Per alcuni è stata solo una perdita di tempo e una scocciatura perchè avevano il nostro servizio di backup remoto e quindi hanno ripristinato tutti i dati. Qualcun'altro ha passato dei brutti momenti, perchè era senza backup!

    Vi preghiamo di fare attenzione e ancora una volta, vi invitiamo a prendere le precauzioni che periodicamente vi suggeriamo e cioè fare i backup giornalmente e tenere i sistemi aggiornati. Questo genere di attacchi è in aumento e rispetto al passato, questo nuovo sistema ha dato maggiori frutti agli hackers che pertanto continueranno e anzi intensificheranno questo genere di attacchi, visto che sono molto redditizi. Non è un'ondata passeggera!

    Metti al sicuro i tuoi dati prima che accada qualcosa, dopo sarà troppo tardi!

12 February 2015
Comunicazioni
  • News