CTB-Locker: altra variante di Cryptolocker |
Fonte: Filippo Indaco – Gruppo IT – Linkedin
ATTENZIONE!!! Vi informo che in rete è diffusissima una nuova variante di Cryptolocker e per la quale, al momento in cui scrivo, non vi è ancora una “cura” valida.
Il ramsonware, virus di ultima generazione che mediante l’utilizzo di chiavi asimmetriche, uniche per ogni macchina colpita, ed algoritmi complessi cripta alcune tipologie di file, presenti sia sui PC colpiti sia sui PC ad essi collegati (al momento si registrano attacchi ai soli sistemi dotati di sistema operativo Windows), rendendoli, di fatto, inutilizzabili; per ottenere la chiave di decriptazione, necessaria per sbloccare i file colpiti, gli autori del virus (il termine giusto per identificarli è “black hat” o “cracker” e non “hacker”) chiedono il pagamento di un riscatto (dal termine inglese ramson), per ogni sistema colpito, entro un determinato lasso di tempo, generalmente 96 ore, scaduto il quale i file non saranno più recuperabili… almeno sino ad ora… Il riscatto parte dai 300 euro circa e si paga in bit coin (moneta virtuale).
Attualmente il Sistema Operativo più vulnerabile sembra essere Windows.
Aggiornate sistemi di protezione come antivirus, firewall, antimalware, etc.
L’attacco viene eseguito tramite posta elettronica. Email innocue con oggetti delle stesse invitanti all’apertura della email del tipo; “pacco da consegnare”, “fattura”, “Documento di trasporto”, “proposta d’ordine”, “preventivo”, e similari sono pericolose da aprire, ancora di più l’allegato.
Come difendersi
- Come già scritto sopra aggiornare le protezioni: antivirus, antimalware, firewall, etc.
- Evitare di aprire email da sconosciuti o aziende non riconosciute come affidabili
- In particolare non aprire gli allegati che non siano pdf, in particolare NON APRIRE file ZIP, EXE, etc.
- Installare sistemi anti crypto, ad esempio CryptoPrevent o simili
- Eventuali allegati prima di aprirli, salvarli sul computer e controllarli con un Antivirus, attenzione, non è detto comunque che venga riconosciuto come virus
- Mantenere backup dei dati aggiornati
Assistenza e consulenza
Ci sono modalità di prevenzione e alzamento del livello di sicurezza che possono permettere un ripristino veloce dei vostri sistemi di ufficio. Questi sistemi di prevenzione variano in base alle necessità, non esitate a contattarmi per maggiori informazioni.