Attenzione email virus – Novità Luglio 2015
Ti porto a conoscenza di un fatto che sta accadendo in questi giorni nei computer aziendali.Viene inviata un’email falsa proveniente dall’enel o altro ente che contiene un allegato.NON APRITE L’ALLEGATO Contiene un potente virus denominato “CTB-Locker” è un malware ,si tratta di un ransomware (ransom in inglese significa riscatto), ovvero di un tipo di programma fraudolento il cui scopo è quello di “rapire” i file contenuti in un computer rendendoli illeggibili e di chiedere il pagamento di un “riscatto” per renderli nuovamente utilizzabili. I file vengono “criptati” con un codice che vi viene inviato solo dopo aver pagato.L’email può avere contenuti diversi, quello più comune è in riferimeto ad una comunicazione o fattura dell’Enel.CTB-Locker si attiva quando viene aperto l’allegato, Il programma agisce praticamente tutti i files contenenti documenti (ne cito solo alcuni: fotografie, files testo di Word, fogli elettronici di Excel, presentazioni di Power Point, disegni di Autocad, archivi compressi in formato zip, ecc.), crittografandoli e rendendoli inutilizzabili. Non blocca alcuna funzione del sistema operativo.I files vengono crittografati utilizzando una chiave unica per ciascun computer infetto, e resi illeggibili ed irrecuperabili.
Cosa fare se si è contagiati: spegnere la rete del pc e comunque il collegamento ad internet e interpellarmi (340-5385597) Si può evitare di pagare il “riscatto” se i danni causati non sono ingenti e se non sono state compromesse le copie di backup
In ogni caso bisogna applicare qualche norma per scongiurare l’attacco:
1. · Un antivirus possibilmente acquistato e sempre aggiornato.
2. · Un software antimalware possibilmente acquistato e sempre aggiornato.
3. · Il firewall di Windows sempre attivato.
4. · La sicurezza che sul computer non siano installati programmi inutili e nocivi, come le toolbar o le estensioni per i browser Internet (Ask Toolbar e similari).
5. · L’esistenza di una copia di backup dei dati su un supporto normalmente disconnesso come un hard disk esterno o una pennetta USB. Tale supporto deve essere connesso al computer per il tempo strettamente necessario alla creazione o all’aggiornamento del backup.
6. · Se si utilizza un sistema di Cloud,si tenga presente che se i tuoi files vengono crittografati da un malware, vengono poi sincronizzati con il Cloud. Se ti compare quindi una richiesta di riscatto simile a quella di CTB-Locker disconnetti immediatamente il computer da Internet, per tutelare i files sul server cloud.
Fonte: Consulente per la sicurezza Alessandro Sigismondi
