Attenzione email virus – Novità Luglio 2015

Attenzione email virus – Novità Luglio 2015

Ti porto a conoscenza di un fatto che sta accadendo in questi giorni nei computer aziendali.Viene inviata un’email falsa proveniente dall’enel o altro ente che contiene un allegato.NON APRITE L’ALLEGATO Contiene un potente virus denominato “CTB-Locker” è un malware ,si tratta di un ransomware (ransom in inglese significa riscatto), ovvero di un tipo di programma fraudolento il cui scopo è quello di “rapire” i file contenuti in un computer rendendoli illeggibili e di chiedere il pagamento di un “riscatto” per renderli nuovamente utilizzabili. I file vengono “criptati” con un codice che vi viene inviato solo dopo aver pagato.L’email può avere contenuti diversi, quello più comune è in riferimeto ad una comunicazione o fattura dell’Enel.CTB-Locker si attiva quando viene aperto l’allegato, Il programma agisce praticamente tutti i files contenenti documenti (ne cito solo alcuni: fotografie, files testo di Word, fogli elettronici di Excel, presentazioni di Power Point, disegni di Autocad, archivi compressi in formato zip, ecc.), crittografandoli e rendendoli inutilizzabili. Non blocca alcuna funzione del sistema operativo.I files vengono crittografati utilizzando una chiave unica per ciascun computer infetto, e resi illeggibili ed irrecuperabili.
Cosa fare se si è contagiati: spegnere la rete del pc e comunque il collegamento ad internet e interpellarmi (340-5385597) Si può evitare di pagare il “riscatto” se i danni causati non sono ingenti e se non sono state compromesse le copie di backup

In ogni caso bisogna applicare qualche norma per scongiurare l’attacco:

1. · Un antivirus possibilmente acquistato e sempre aggiornato.
2. · Un software antimalware possibilmente acquistato e sempre aggiornato.
3. · Il firewall di Windows sempre attivato.
4. · La sicurezza che sul computer non siano installati programmi inutili e nocivi, come le toolbar o le estensioni per i browser Internet (Ask Toolbar e similari).
5. · L’esistenza di una copia di backup dei dati su un supporto normalmente disconnesso come un hard disk esterno o una pennetta USB. Tale supporto deve essere connesso al computer per il tempo strettamente necessario alla creazione o all’aggiornamento del backup.
6. · Se si utilizza un sistema di Cloud,si tenga presente che se i tuoi files vengono crittografati da un malware, vengono poi sincronizzati con il Cloud. Se ti compare quindi una richiesta di riscatto simile a quella di CTB-Locker disconnetti immediatamente il computer da Internet, per tutelare i files sul server cloud.

Fonte: Consulente per la sicurezza Alessandro Sigismondi


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi