Cos’è un Cryptolocker o un Ramsonware e come difendersi
Cryptolocker come difendersi? Qualche giorno fà gli esperti TimeZeroTeam hanno nuovamente “toccato con mano” i catastrofici effetti del noto virus sui pc di un importante Poliambulatorio di Analisi Cliniche della Capitale.
CryptoLocker è un virus che si sta diffondendo pesantemente, sia tra i privati che tra le aziende; questo virus sta colpendo soprattutto le aziende del settore Sanitario.
Cryptolocker cripta tutti i file dell’’hard disk dei PC interessati. Poco dopo il suo attacco, i Documenti, i PDF e le immagini non possono essere più aperti, utilizzati e vengono cancellati entro un determinato tempo … con un drammatico “conto alla rovescia”!
La cosa più fastidiosa è che per poter decriptare i file, riutilizzando nuovamente il proprio pc, il virus consiglia di pagare una certa somma di denaro!
Cryptolocker : attacco e difesa
Il più delle volte, Cryptolocker viene inviato attraverso una “perfida e-mail” riguardante una fattura o un ordine presumibilmente effettuato.
Generalmente, questa email ha un allegato del tipo “fattura.pdf.exe” oppure “order54963.5zip.exe”: una volta che l’utente – solitamente un occhio poco esperto- clicca questi file, il suo pc viene criptato all’istante!
Ci si accorge di aver preso il virus nel momento in cui Cryptolocker mostra una finestra dal colore “rosso” nella quale compare la richiesta di “riscatto” per poter rendere nuovamente leggibili i file
Cryptolocker: azioni preventive
Gli Esperti TimeZeroTeam propongono di adottare alcune azioni preventive che minimizzano il rischio di contrarre il virus:
- Backup esterno (fuori sede): TZT raccomanda di effettuare un backup professionale fuori sede. Cryptolocker, infatti, riesce a propagarsi sui dischi di rete se sono mappati ma non può espandersi nella rete in generale;
- Formazione del personale:TZT progetta ed eroga corsi formazione per informare e formare i Collaboratori affinché siano in grado di riconoscere e, quindi, evitare minacce informatiche specifiche;
- Buon senso! Utilizzare i pc aziendali e la Rete con accortezza!