CRYPTOWALL 3.0 VIRUS PERICOLOSO PORTA ALLA PERDITA DEI DATI DI COSA SI TRATTA? CRYPTOWALL è un "ransomware”, si tratta quindi di una particolare categoria di malware che "prende in ostaggio" il sistema chiedendo poi il versamento di un riscatto: il termine "ransom", in inglese, significa proprio "riscatto". Cryptolocker e CryptoWall sono ransomware che presentano entrambi il prefisso "crypto" perché, diversamente rispetto a più noti malware (virus Polizia di Stato, Guardia di Finanza, Polizia Postale, Polizia Penitenziaria ecc.), non cercano di bloccare l'intero sistema quanto, piuttosto, mirano a provocare un danno ancora maggiore rendendo i dati dell'utente totalmente illeggibili. Documenti e file personali, infatti, vengono crittografati utilizzando una coppia di chiavi generate dinamicamente utilizzando un algoritmo di cifratura asimmetrica difficile da interpretare, rendendo in questo modo i documenti irrecuperabili! VENGONO COLPITI PRINCIPALMENTE DOCUMENTI WORD - EXCEL - DATABASE ACCESS IMMAGINI E DOCUMENTI PDF. I FILE DI QUESTO TIPO CRITTOGRAFATI VENGONO RESI ILLEGIBILI. NON VENGONO ELIMINATI O ROVINATI, MA COME CODIFICATI IN UNA LINGUA DIFFERENTE, RENDENDO COSÌ PER L'UTENTE IMPOSSIBILE VISUALIZZARE LE FOTO O LEGGERE I FILE! ATT.NE NON SONO ESCLUSI DA QUESTA CRITTOGRAFIA I FILE CHE SONO SALVATI ONDRIVE…!!! SE ESISTE UN COLLEGAMENTO CON IL PC ANCHE QUESTI RISCHIANO DI ESSERE CRITTOGRAFATI!!! Viemme Snc di Geronimi Viola e Moraschinelli Fabio Via Barona 27 23020 - Gordona (SO) Tel. Viola 3299854974 Tel. Fabio 3287212851 C.F. e P.IVA 00952400141 Sede operativa: Via Mario Del Grosso, 18 - 23022 - Chiavenna (So) COME PUO’ MANIFESTARSI - COME PUO' UN UTENTE CAPIRE SE E' INFETTO PC lento e strano: gli utenti possono notare che alcune azioni sul loro sistema impiegano più tempo per l’esecuzione. Se il sistema sta mostrando prestazioni del PC più lente del normale, è un segno importante che il vostro PC potrebbe essere infetto. Reindirizzamento della pagina Web: il virus Updated CryptoWall 3.0 Ransomware Using Advanced Anti-Tracking Features nel sistema altera le impostazioni del browser predefinito e quindi causa il reindirizzamento di pagine web. Quando è installato, modifica le impostazioni del motore di ricerca e home page di default. Pop up pubblicitari: Se si trovano di continuo pop up sul vostro PC durante la navigazione, potrebbe essere un altro segnale del fatto che il vostro sistema è stato infettato con il virus CryptoWall 3.0. Hardware: A volte si può notare che molti dei componenti hardware collegati con il vostro PC, come stampanti o CD ROM inizino ad agire da soli, senza nessuna richiesta o istruzione da parte vostra. File mancante: A volte durante l’esecuzione di una qualsiasi applicazione nel sistema può comparire un messaggio di errore con scritto “file critico mancante”. Una volta che il virus viene installato nel sistema, può apportare modifiche alle impostazioni di sistema ed eliminare file importanti dal PC. Il sistema si blocca: Se il PC si blocca spesso impedendovi di fare qualsiasi cosa e il sistema non agisce seguendo le vostre istruzioni, è probabile che il vostro sistema sia infetto. Nuove icone: È possibile notare la comparsa di nuove icone o collegamenti sul desktop che sono in realtà link a siti web pericolosi. Viemme Snc di Geronimi Viola e Moraschinelli Fabio Via Barona 27 23020 - Gordona (SO) Tel. Viola 3299854974 Tel. Fabio 3287212851 C.F. e P.IVA 00952400141 Sede operativa: Via Mario Del Grosso, 18 - 23022 - Chiavenna (So) LA PRIMA COSA DA FARE: SPEGNERE IMMEDIATAMENTE IL PC NELLA SPERANZA CHE IL VIRUS NON ABBIA ANCORA AVUTO IL TEMPO DI IMPOSSESSARSI DEI FILE E QUINDI NON SI SIANO PERSI DATI!!! PORTARE IL PC IN UN CENTRO INFORMATICO PER L’IMMEDIATA RIMOZIONE DEL VIRUS! Una volta rimosso il virus sarà possibile verificare, riaccendendo il pc, se i file non sono stati effettivamente rovinati e crittografati. POSSIBILI SOLUZIONI: AL MOMENTO NON ESISTONO SOLUZIONI CERTE PER IL RECUPERO DEI FILE!!! Il virus viene correttamente rimosso con software appositi e dedicati alla rimozione di ransmware specifici e con un’analisi approfondita dei registri di sistema, quindi il sistema non risulta più infetto. PER QUANTO RIGUARDA IL RECUPERO DEI FILE IN MODO CORRETTO E COMPLETO NON ABBIAMO ANCORA SOLUZIONI CERTE IN MANO! Esistono alcuni programmi che stiamo utilizzando per ripristinare i file in questione, ma al momento non abbiamo riscontri positivi e certi per il recupero dei dati. LA PRIMA COSA CHE CONSIGLIAMO DI FARE È UN BACKUP DEI DATI PREVENTIVO DA FARE SU TUTTI I DATI SENSIBILI, IMPORTANTI E PERSONALI! PER LE AZIENDE CONSIGLIAMO UN DUPLICE BACKUP DI TUTTO, PER EVITARE LA PERDITA DI DATI IMPORTANTI!!! ATTENZIONE NON SOTTOVALUTATE IL PERICOLO SEGNALATO PERCHÉ SE DOVESSE SUBENTRARE IL VIRUS NON POSSIAMO FARE NULLA AL MOMENTO PER RECUPERARE I DATI SE NON IN PRESENZA DI UN BACKUP!!! Stiamo comunque lavorando costantemente per trovare una soluzione alla problematica e scoprire la chiave di crittografia, per trovare una soluzione in tempi brevi, vista la mole di dati già persa dai nostri clienti. Viemme Snc di Geronimi Viola e Moraschinelli Fabio Via Barona 27 23020 - Gordona (SO) Tel. Viola 3299854974 Tel. Fabio 3287212851 C.F. e P.IVA 00952400141 Sede operativa: Via Mario Del Grosso, 18 - 23022 - Chiavenna (So)