Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

CryptoLoker, da Internet un virus con effetti devastanti.

Software Gestionale per Aziende e per Commercialisti
Centro Registrazione
Firma digitale
ARUBA KEY
CryptoLoker, da Internet un virus con effetti devastanti.
Dallo scorso settembre 2013 si sta a diffondendo a macchia d'olio CryptoLocker, un virus per Windows (gli utenti
Mac e Linux ne sono immuni) che crittografa i documenti dell'utente memorizzati sul personal computer e li
rende illeggibili.
Questo virus appartiene alla categoria dei ransomware: una particolare categoria di malware che prende
letteralmente “in ostaggio” il sistema chiedendo poi il versamento di un riscatto (ransom, in inglese) per lo sblocco.
Di esempi ne abbiamo conosciuti parecchi: tra i più comuni ci sono i vari virus Polizia di Stato, Guardia di
Finanza, Polizia Postale, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture
Critiche (CNAIPIC), Polizia Penitenziaria che ancor'oggi vengono segnalati da numerosi utenti italiani.
Per ottenere la passphrase che consente di decodificare i files viene richiesto il versamento di una certa quantità di
denaro (tra 100 e 300 dollari) tramite sistemi come BitCoin che rendono impossibile la rintracciabilità del
pagamento.
Se l'utente, entro 72-96 ore, non effettua il versamento della quota richiesta come riscatto, l’encryption key
utilizzata per cifrare i suoi dati viene definitivamente cancellata dai server dei cybercriminali autori di CryptoLocker
rendendo così i dati irrecuperabili.
Al momento attuale non esiste un antivirus che dia la garanzia di intercettare e bloccare questo malware.
Attenzione alle email
CryptoLocker solitamente si installa a seguito dell’apertura di messaggi allegati alle e-mail che si ricevono sui
propri account di posta.
In genere si tratta di e-mail all’apparenza innocue (anche se spesso sgrammaticate o in inglese) che cercano di
persuadere l'utente ad aprire i files allegati (ad.es ordini, fatture, spedizioni dei principali corrieri quali UPS, DHL...).
Queste email contengono un allegato con un nome verosimile, come ordine.zip.exe o fattura.pdf.exe e poiché
Windows di default nasconde l’estensione dei files (visualizzando quindi ordine.zip o fattura.pdf), ad un utente
dall’occhio non esperto può capitare di credere che davvero l’allegato sia uno ZIP o un PDF.
Una volta aperto l’allegato, CryptoLocker andrà in esecuzione e i tutti files (xls,doc,pdf,etc) presenti sul vostro hard
disk verranno istantaneamente crittografati.
Non c’è modo, almeno per il momento, di decodificare i file crittografati da CryptoLocker. Il malware, infatti, utilizza
una chiave RSA a 2048 bit che rende praticamente impossibile effettuare un attacco brute force.
L'unica maniera per tentare di ripristinare i propri dati è quella di ricorrere ai backup.
INFO.TEL. Service Division srl - Via O.Tramontani, 52 - 06135 PONTE S. GIOVANNI (PERUGIA)
Tel. 075 39.79.28 Fax 075 39.81.28Cod.Fis e P.IVA 01439810548 - Reg.Imprese Pg n. 01439810548
R.E.A.139684 – Cap.Soc. 51.000 i.v.- E-mail: [email protected] Web. Site: www.infotelpg.it
Software Gestionale per Aziende e per Commercialisti
Centro Registrazione
Firma digitale
ARUBA KEY
Pagare il riscatto per riavere i propri dati
Se non si riescono a recuperare copie dei files, purtroppo, l'unica cosa che rimane da fare per riavere i propri dati è
pagare il riscatto velocemente: più si ritarda il pagamento e più costerà caro avere la chiave.
Purtroppo i sistemi di pagamento utilizzati hanno transazioni sicure ma non rintracciabili, quindi tutti i tentativi
di individuare gli autori di CryptoLocker sono vani.
… e questo è lo scenario attuale!
Attenzione perché il virus crittografa tutti i dischi visibili dal PC infetto, comprese
le eventuali copie su dischi removibili o su NAS e non è escluso che si vada ad
annidare in qualche file del Server per poi propagarsi agli altri PC della rete.
Come sopra esposto il pericolo arriva quasi esclusivamente tramite la posta elettronica e tramite l’utilizzo di
procedure come il Desktop Remoto o simili (quelle che lasciano una connessione costantemente aperta e non
crittografata).
Al momento attuale non esiste un antivirus che dia la garanzia di intercettare e bloccare questo malware.
Massima attenzione quindi nell’apertura dei messaggi di posta, degli allegati e dei link
presenti nei messaggi stessi.
Evitare assolutamente il cosiddetto “click selvaggio” facendo bene attenzione a dove si trova
il cursore del mouse.
Evitare di aprire gli allegati direttamente all’interno dell’email ma prima salvarli sempre su disco
e aprirli poi successivamente.
Ricordo quanto già esposto:
Queste email contengono un allegato con un nome verosimile, come ordine.zip.exe o fattura.pdf.exe e
poiché Windows di default nasconde l’estensione dei files (visualizzando quindi ordine.zip o fattura.pdf), ad
un utente dall’occhio non esperto può capitare di credere che davvero l’allegato sia uno ZIP o un PDF.
Una volta salvato su disco verificare che l’icona sia effettivamente quella di un file ZIP o un file PDF (o
Word, o Excel, o comunque di un programma conosciuto e presente nel Vostro PC), se ciò non dovesse
essere o se qualcosa Vi insospettisce non cliccate sul file e contattate immediatamente l’azienda che
segue il Vostro sistema informatico.
Il fatto che un messaggio provenga da un indirizzo noto e sicuro non ci garantisce che sia
esente da virus,
A maggior ragione diffidate sempre di mittenti con nomi strani o non conosciuti.
INFO.TEL. Service Division srl - Via O.Tramontani, 52 - 06135 PONTE S. GIOVANNI (PERUGIA)
Tel. 075 39.79.28 Fax 075 39.81.28Cod.Fis e P.IVA 01439810548 - Reg.Imprese Pg n. 01439810548
R.E.A.139684 – Cap.Soc. 51.000 i.v.- E-mail: [email protected] Web. Site: www.infotelpg.it
Software Gestionale per Aziende e per Commercialisti
Centro Registrazione
Firma digitale
ARUBA KEY
Anche nella navigazione in Internet occorre evitare l’utilizzo dei computer aziendali per
divertirsi e accedere a siti poco sicuri.
Istruire i propri dipendenti, se ce ne sono, su tutti questi pericoli.
Eventualmente si possono installare firewall per limitare l’accesso ai soli siti di utilità aziendale.
Anche nel caso in cui l’accesso ad Internet è disponibile per clienti o visitatori o, comunque, per
un uso non aziendale, è sempre consigliabile suddividere la rete tra pubblica e privata tramite
un firewall in modo da proteggere i propri PC e, di conseguenza, i propri dati.
Approfitto anche per ricordare di prestare attenzione al suffisso dei siti internet
quando si lavora con le banche o con le poste o si effettuano pagamenti on line; verificate
sempre che il suffisso del sito sia un HTTPS e non un http
ESEMPIO: https://www.nomedellabanca.it
Se invece compare: http://www.nomedellabanca.it
si tratta di un sito contraffatto che può catturare le Vostre password o i codici delle Vostre
carte di Credito.
Prevenire è meglio che curare (anche perché, in questo caso, manca la cura!)
Un rimedio di sicuro effetto rimane la prevenzione. È quindi indispensabile porre la massima attenzione alla natura
dei messaggi che si ricevono e soprattutto dei files allegati che si decide di aprire.
Tenere almeno una copia dei propri dati su supporti non collegati perennemente al sistema informatico in
modo da averla disponibile (e leggibile) nell’ipotesi di una malaugurata necessità.
E soprattutto non tenere un’unica copia dei propri dati perché se i files originali sono danneggiati, e non ce ne
accorgiamo in tempo (prima dell’operazione di backup) andiamo a compromettere l’unica copia buona che
abbiamo dei nostri archivi.
Non sarebbe male avere anche una copia in Internet e sfatiamo la leggenda metropolitana della poca sicurezza.
I dati sono molto più sicuri in uno spazio Internet accessibile in HTTPS e in SFTP (per una piccola cultura
personale in merito consultate il sito www.cloudazienda.it) piuttosto che nei computer aziendali; la statistiche ci
dicono che il 90% delle piccole/medie aziende non è dotata di firewall e quindi: un’unica rete pubblica e privata.
Stiamo lavorando per trovare (e proporre) ai nostri clienti soluzioni di prevenzione che
possano garantire la maggior sicurezza possibile.
La cosa certa è che non è più possibile affidare la protezione dei dati aziendali al solo
antivirus, ma occorre riprogettare la struttura informatica interna organizzando sistemi
diversi per la lettura della posta, per la gestione delle copie e per gli accessi ad Internet.
Siamo a Vs. disposizione per qualunque chiarimento
INFO.TEL. Service Division srl - Via O.Tramontani, 52 - 06135 PONTE S. GIOVANNI (PERUGIA)
Tel. 075 39.79.28 Fax 075 39.81.28Cod.Fis e P.IVA 01439810548 - Reg.Imprese Pg n. 01439810548
R.E.A.139684 – Cap.Soc. 51.000 i.v.- E-mail: [email protected] Web. Site: www.infotelpg.it
Documenti correlati
Il virus del riscatto
Il virus del riscatto
N.283 - Allerta diffusione virus informatici - Einstein
N.283 - Allerta diffusione virus informatici - Einstein
Manifesto Vir.IT eXplorer PRO 2010
Manifesto Vir.IT eXplorer PRO 2010
Cittadinanza digitale
Cittadinanza digitale
Da crei A Data: Wednesday 30 September 2015
Da crei A Data: Wednesday 30 September 2015
INFORMATICA – 1a - Davide Quirillo
INFORMATICA – 1a - Davide Quirillo
Malware e sicurezza - Quali sono i principali effetti di un “Malware
Malware e sicurezza - Quali sono i principali effetti di un “Malware
Sitografia File
Sitografia File
RepairsLab - Procedura di ripristino dati database derby
RepairsLab - Procedura di ripristino dati database derby
Sicurezza - Davide Quirillo
Sicurezza - Davide Quirillo
Classificazione dei Virus
Classificazione dei Virus
Una vita - WordPress.com
Una vita - WordPress.com
Scarica