Diffusione infezione Cyptolocker
-
- Maggiore
- Messaggi: 3515
- Iscritto il: 4 giugno 2011, 21:24
- Simulatore: DCS: A-10C Warthog
- Località: Rosà (VI)
Diffusione infezione Cyptolocker
Giusto per sapere:
sperando di fare cosa gradita segnaliamo l'allerta attacco informatico denominato “CrytoLocker” che in questi giorni si sta diffondendo anche in Italia colpendo un gran numero di postazioni Desktop e Server.
Come si propaga:
Il funzionamento di questi attacchi è molto semplice, arriva attraverso la posta elettronica, sotto forma di email apparentemente innocue, con allegati che, ad un occhio poco esperto o poco attento, possono sembrare leciti.
Nella maggioranza dei casi la mail ha come mittente un indirizzo che riporta un riferimento generico al corriere espresso SDA o similari, all'interno della quale viene indicata la mancata consegna di un pacco al Vs. indirizzo.
Occorre porre la massima attenzione a qualunque allegato poiché la mail infetta può arrivare da molteplici mittenti e con svariati oggetti. È possibile anche che il file infetto non sia direttamente allegato alla mail esempio “ordine852.zip.exe” ma un link ad un sito web che poi veicola l’infezione.
Come agisce:
Una volta aperto il file infetto in modalità completamente silenziosa comincia a criptate tutti i dati che trova sia locali sulla macchina che su una condivisione di rete.
Lo scopo dell’ attacco è unicamente quello di criptare i dati dell’utente, quindi non si avrà alcuna percezione della sua presenza fino a quando non si cercherà di aprire un file criptato. A quel punto verrà visualizzata una “richiesta di riscatto”.
I files risulteranno illeggibili.
La rimozione dei file infetti servirà soltanto ad evitare che possa criptare altri documenti, i dati già criptati rimarranno tali e quindi inutilizzabili.
Inoltre Non vi è alcuna garanzia che pagando l’Hacker sia possibile recuperare i dati criptati.
Prevenzione:
Ecco alcuni consigli per prevenire l’infezione:
- Avere un software antivirus aggiornato e funzionante è molto importante, i sistemi di protezione moderni sono in grado di bloccare molte varianti di questi malware, è possibile tuttavia che una nuova variante, non ancora scoperta passi il controllo dell’antivirus.
- Porre massima attenzione da parte dell’utente, come detto precedentemente occorre essere particolarmente accorti nell’aprire allegati di posta di cui non si è certi del contenuto.
- Inviare la mail ad un collega per chiedere aiuto non fa che aumentare il rischio di infezione.
- Verificare in modo puntuale e accurato la corretta esecuzione dei backup.
sperando di fare cosa gradita segnaliamo l'allerta attacco informatico denominato “CrytoLocker” che in questi giorni si sta diffondendo anche in Italia colpendo un gran numero di postazioni Desktop e Server.
Come si propaga:
Il funzionamento di questi attacchi è molto semplice, arriva attraverso la posta elettronica, sotto forma di email apparentemente innocue, con allegati che, ad un occhio poco esperto o poco attento, possono sembrare leciti.
Nella maggioranza dei casi la mail ha come mittente un indirizzo che riporta un riferimento generico al corriere espresso SDA o similari, all'interno della quale viene indicata la mancata consegna di un pacco al Vs. indirizzo.
Occorre porre la massima attenzione a qualunque allegato poiché la mail infetta può arrivare da molteplici mittenti e con svariati oggetti. È possibile anche che il file infetto non sia direttamente allegato alla mail esempio “ordine852.zip.exe” ma un link ad un sito web che poi veicola l’infezione.
Come agisce:
Una volta aperto il file infetto in modalità completamente silenziosa comincia a criptate tutti i dati che trova sia locali sulla macchina che su una condivisione di rete.
Lo scopo dell’ attacco è unicamente quello di criptare i dati dell’utente, quindi non si avrà alcuna percezione della sua presenza fino a quando non si cercherà di aprire un file criptato. A quel punto verrà visualizzata una “richiesta di riscatto”.
I files risulteranno illeggibili.
La rimozione dei file infetti servirà soltanto ad evitare che possa criptare altri documenti, i dati già criptati rimarranno tali e quindi inutilizzabili.
Inoltre Non vi è alcuna garanzia che pagando l’Hacker sia possibile recuperare i dati criptati.
Prevenzione:
Ecco alcuni consigli per prevenire l’infezione:
- Avere un software antivirus aggiornato e funzionante è molto importante, i sistemi di protezione moderni sono in grado di bloccare molte varianti di questi malware, è possibile tuttavia che una nuova variante, non ancora scoperta passi il controllo dell’antivirus.
- Porre massima attenzione da parte dell’utente, come detto precedentemente occorre essere particolarmente accorti nell’aprire allegati di posta di cui non si è certi del contenuto.
- Inviare la mail ad un collega per chiedere aiuto non fa che aumentare il rischio di infezione.
- Verificare in modo puntuale e accurato la corretta esecuzione dei backup.
Simulatori: DCS World (moduli A-10C, P-51D, CA, UH-1H HUEY, FC3)
Hotas: TM Warthog
- Tycho
- Tenente Colonnello
- Messaggi: 2713
- Iscritto il: 26 dicembre 2011, 21:08
- Simulatore: DCS: F/A-18C Hornet
- Località: Pozzuoli (NA)
- Contatta:
Re: Diffusione infezione Cyptolocker
Secondo me uno che apre un file che si chiama ordine852.zip.exe si merita di beccarsi un virus....
" Una volta che abbiate conosciuto il volo, camminerete sulla terra guardando il cielo
perché la siete stati e la desiderate tornare." Leonardo Da Vinci
-
- Primo Aviere Capo
- Messaggi: 8467
- Iscritto il: 4 marzo 2008, 21:55
- Simulatore: DCS: Ka-50 Black Shark
Re: Diffusione infezione Cyptolocker
esatto ahahahahTycho ha scritto:Secondo me uno che apre un file che si chiama ordine852.zip.exe si merita di beccarsi un virus....
-
- Maggiore
- Messaggi: 3515
- Iscritto il: 4 giugno 2011, 21:24
- Simulatore: DCS: A-10C Warthog
- Località: Rosà (VI)
Re: Diffusione infezione Cyptolocker
Certamente... ma di brocchi ce ne sono in giro.
Ultimamente mi arrivano mail addirittura di clienti o fornitori con un link e basta. Cestinamento immediato
Ultimamente mi arrivano mail addirittura di clienti o fornitori con un link e basta. Cestinamento immediato
Simulatori: DCS World (moduli A-10C, P-51D, CA, UH-1H HUEY, FC3)
Hotas: TM Warthog
- KiteX
- Capitano
- Messaggi: 1027
- Iscritto il: 21 ottobre 2012, 9:36
- Simulatore: DCS: F/A-18C Hornet
- Località: Forlì
Re: Diffusione infezione Cyptolocker
garantisco che è un virus maledetto e chi l'ha inventato merita la forca.
Settimana scorsa lo abbiamo beccato noi in azienda su server principale. 2 giorni di black out completo nonostante antivirus etc etc etc.
back up vari e ripristini dei sistemi a mercoledì scorso. insomma persi 2 giorni di lavoro per 200 persone.
che si vadano a fare inc... scusate ma mi fanno proprio incavolare.
Settimana scorsa lo abbiamo beccato noi in azienda su server principale. 2 giorni di black out completo nonostante antivirus etc etc etc.
back up vari e ripristini dei sistemi a mercoledì scorso. insomma persi 2 giorni di lavoro per 200 persone.
che si vadano a fare inc... scusate ma mi fanno proprio incavolare.
- Cougar
- Maggiore
- Messaggi: 1689
- Iscritto il: 4 maggio 2014, 16:00
- Simulatore: DCS: F-16C Viper
- Località: Grosseto, GR
- Contatta:
Re: Diffusione infezione Cyptolocker
Purtroppo gli uTonti sono dappertutto.
Ne basta uno in azienda per fare un disastro ... sono loro il problema alla sicurezza.
Quanti ne abbiamo beccati a guardarsi porno in azienda ...
Ne basta uno in azienda per fare un disastro ... sono loro il problema alla sicurezza.
Quanti ne abbiamo beccati a guardarsi porno in azienda ...
Istruttore Pilota
Simulatore: Falcon BMS
"Da sempre la superstizione guida le azioni dell'uomo in mancanza di conoscenza" - Isaac Asimov
F-16C MM 00-021