Diffusione infezione Cyptolocker

[DragonITA]

Giusto per sapere:

sperando di fare cosa gradita segnaliamo l'allerta attacco informatico denominato “CrytoLocker” che in questi giorni si sta diffondendo anche in Italia colpendo un gran numero di postazioni Desktop e Server.


Come si propaga:

Il funzionamento di questi attacchi è molto semplice, arriva attraverso la posta elettronica, sotto forma di email apparentemente innocue, con allegati che, ad un occhio poco esperto o poco attento, possono sembrare leciti.

Nella maggioranza dei casi la mail ha come mittente un indirizzo che riporta un riferimento generico al corriere espresso SDA o similari, all'interno della quale viene indicata la mancata consegna di un pacco al Vs. indirizzo.

Occorre porre la massima attenzione a qualunque allegato poiché la mail infetta può arrivare da molteplici mittenti e con svariati oggetti. È possibile anche che il file infetto non sia direttamente allegato alla mail esempio “ordine852.zip.exe” ma un link ad un sito web che poi veicola l’infezione.



Come agisce:

Una volta aperto il file infetto in modalità completamente silenziosa comincia a criptate tutti i dati che trova sia locali sulla macchina che su una condivisione di rete.

Lo scopo dell’ attacco è unicamente quello di criptare i dati dell’utente, quindi non si avrà alcuna percezione della sua presenza fino a quando non si cercherà di aprire un file criptato. A quel punto verrà visualizzata una “richiesta di riscatto”.

I files risulteranno illeggibili.

La rimozione dei file infetti servirà soltanto ad evitare che possa criptare altri documenti, i dati già criptati rimarranno tali e quindi inutilizzabili.

Inoltre Non vi è alcuna garanzia che pagando l’Hacker sia possibile recuperare i dati criptati.



Prevenzione:

Ecco alcuni consigli per prevenire l’infezione:

- Avere un software antivirus aggiornato e funzionante è molto importante, i sistemi di protezione moderni sono in grado di bloccare molte varianti di questi malware, è possibile tuttavia che una nuova variante, non ancora scoperta passi il controllo dell’antivirus.

- Porre massima attenzione da parte dell’utente, come detto precedentemente occorre essere particolarmente accorti nell’aprire allegati di posta di cui non si è certi del contenuto.

- Inviare la mail ad un collega per chiedere aiuto non fa che aumentare il rischio di infezione.

- Verificare in modo puntuale e accurato la corretta esecuzione dei backup.

[Tycho]

Secondo me uno che apre un file che si chiama ordine852.zip.exe si merita di beccarsi un virus....

[Aviators]

Secondo me uno che apre un file che si chiama ordine852.zip.exe si merita di beccarsi un virus....

esatto ahahahah

[DragonITA]

Certamente... ma di brocchi ce ne sono in giro.
Ultimamente mi arrivano mail addirittura di clienti o fornitori con un link e basta. Cestinamento immediato

[KiteX]

garantisco che è un virus maledetto e chi l'ha inventato merita la forca.
Settimana scorsa lo abbiamo beccato noi in azienda su server principale. 2 giorni di black out completo nonostante antivirus etc etc etc.
back up vari e ripristini dei sistemi a mercoledì scorso. insomma persi 2 giorni di lavoro per 200 persone.
che si vadano a fare inc... scusate ma mi fanno proprio incavolare.

[Cougar]

Purtroppo gli uTonti sono dappertutto.
Ne basta uno in azienda per fare un disastro ... sono loro il problema alla sicurezza.
Quanti ne abbiamo beccati a guardarsi porno in azienda ...