benvenuto accedi o registrati
 Search
18
Si sta diffondendo un virus molto pericoloso, che codifica i documenti dei PC e server colpiti, ed una volta entrato in funzione non è al momento possibile recuperare i documenti se non pagando l'autore del virus stesso: il pagamento andrà fatto con le modalità che vi indicherà in un file che vi lascerà ben visibile nei PC, ed il tutto deve avvenire entro 5 giorni, pena la perdita definitiva dei dati.

La particolarità (e da quì la sua pericolosità) del virus è che codifica QUALSIASI documento riesca a trovare in rete... quindi nel caso sia infettato un server, che effettua i backup su una NAS via rete e cui accedono dei PC client, si rischia di vedersi codificati i dati di server, NAS e PC, con conseguente perdita TOTALE dei propri dati. Gli unici a salvarsi saranno i dati in harddisk esterni disconnessi, e nel caso si sia infettati si consiglia di NON collegare questi harddisk per mantenersi valide almeno quelle copie...

Si consiglia quindi VIVAMENTE di fare TUTTI gli aggiornamenti dei sistemi operativi Windows usati, sia client che server, e di verificare che si abbia un antivirus su ognuno di essi, e ancor più importante che l'antivirus sia ATTIVO (quindi con licenza VALIDA) ed AGGIORNATO: un antivirus di 2 anni fa, scaduto e senza aggiornamenti, da un'idea FALSA di sicurezza mentre in pratica è come se non fosse installato AFFATTO, in quanto non rileverà i virus più recenti...

Il virus al momento viene "preso" tramite apertura di allegati alle email: state quindi ATTENTI ad allegati di email ricevute in inglese o in italiano "stentato"...

Riporto un articolo disponibile in rete: http://retetre.rtsi.ch/index.php?option=com_content&task=view&id=5102&Itemid=62

Stanno arrivando da varie parti del mondo, Svizzera compresa, segnalazioni di un attacco informatico, denominato Cryptolocker, che ha effetti davvero pesanti: sullo schermo della vittima compare un avviso che lo informa che tutti i suoi dati sono stati cifrati con una password complicatissima e che per avere questa password deve pagare un riscatto (tipicamente qualche centinaio di franchi). Se la vittima non paga entro pochi giorni, la password verrà cancellata e i suoi dati saranno persi per sempre.

La cifratura utilizzata dai criminali che stanno dietro Cryptolocker è sostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l'attacco ha avuto luogo è troppo tardi, a meno che la vittima abbia una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia di essere inutile, perché Cryptolocker è capace in certi casi di raggiungere anche quella copia e cifrarla.

Rintracciare i criminali è per ora impraticabile: hanno usato vari sistemi per impedire di identificare l'origine dell'attacco e la destinazione finale dei riscatti.

L'unico rimedio è la prevenzione. I principali antivirus riconoscono e bloccano Cryptolocker, e c'è anche uno strumento gratuito, CryptoPrevent, che imposta Windows in modo da renderlo meno vulnerabile a questo specifico attacco. Va notato, infatti, che questo malware agisce soltanto su sistemi Windows: gli utenti Mac e Linux sono immuni.

La prevenzione passa anche dall'abitudine a comportamenti prudenti da parte dell'utente: Cryptolocker entra nei sistemi informatici usando il metodo classico dell'allegato a una mail. La mail è confezionata in modo da provenire apparentemente da un indirizzo familiare o credibile (un ente amministrativo oppure una filiale di un'azienda, per esempio) e l'allegato si spaccia spesso per un resoconto contabile, una fattura o una richiesta di pagamento urgente, in modo da indurre la vittima ad aprirlo. Ma la mail è spesso sgrammaticata o in inglese, e questo è un indizio che deve mettere sul chi vive.

In sintesi, per difendersi contro questo genere di attacchi conviene abituarsi a fare automaticamente questi controlli su ogni mail che contiene un allegato:

– la mail arriva davvero da un indirizzo conosciuto o è solo un mittente che somiglia a uno conosciuto?
– la mail era attesa o è arrivata a sorpresa?
– la lingua, la grammatica e l'ortografia sono quelle che ci si aspetta dal mittente?
– l'antivirus aggiornato dice che l'allegato è sicuro?

Se una o più di queste domande ha risposta negativa, è il caso di fermarsi e non aprire l'allegato. Una guida dettagliatissima al funzionamento di Cryptolocker è disponibile presso Bleepingcomputer.com.