ransomwareDopo le lunghe ondate di attacchi di "virus con riscatto" quali Cryptolocker, Synolocker, Cryptowall ecc. sembra ci sia una nuova variante che si diffonde tramite allegati e-mail infettati (Un allegato con estensione ".zip" che contiene un file con estensione ".js"), provenienti anche da mittenti conosciuti. L'allegato generalmente è un file con il nome "fattura.zip", "ordine.zip" e simili, ma potrebbe anche essere molto diverso. Questa pericolosa tipologia di virus ora si diffonde anche tramite siti web infetti con codice javascript malevolo.

Una volta installato, il ransomware cifra i documenti che si trovano sul computer, come foto, files Excel o Word, e alla viene presentato un messaggio in cui viene intimato di pagare un riscatto in cambio della chiave necessaria per poter ripristinare i file. 

I paesi più colpiti includono USA, Germania, UK, Francia, Italia e Spagna.

I dati criptati non sono solo sul PC infetto, ma anche su tutte le condivisioni a cui il computer può accedere come cartelle condivise su server, dischi di backup, NAS, ecc...

Si consiglia di non effettuare il pagamento del riscatto, perchè non vi è alcuna garanzia che i criminali inviino la chiave necessaria per decifrare i file.

In caso non sia possibile recuperare tutti i dati, si consiglia comunque di tenere i dati cifrati così che, se viene trovata una soluzione, questi possano essere ripristinati.

La maggior parte degli antivirus è in grado di riconoscere questo tipo di virus, ma è fondamentale adottare opportune contromisure, tra cui tenere aggiornati il sistema operativo, il software antivirus, i browser Web e, in particolare, i relativi plugin come Adobe Flash, Java, ecc.

 

Consigli in caso di infezione:

  • evitare di pagare il riscatto
  • disconnettere subito il computer da tutte le reti e spegnerlo
  • effettuare una disenfezione del computer compromesso
  • valutare la reinstallazione del sistema operativo
  • cambiare tutte le password locali del computer compromesso
  • cambiare tutte le password di rete
  • solo dopo procedere al ripristino dei dati dal backup

 

Misure preventive:

  • effettuare regolarmente backup
  • dare accesso ai dischi di backup SOLO quando necessario (solo durante il processo di backup), scollegando quindi i supporti esterni o impostando password memorizzate nei software di gestione del backup, così da non memorizzarle nel sistema operativo e avere accesso diretto alle risorse di rete
  • usare prudenza se si ricevono e-mail inaspettate anche da mittenti conosciuti e ignorare le indicazioni, non aprire allegati o link
  • aggiornare SEMPRE il sistema operativo e le applicazioni installate (ad es. Browser, PDF Reader, ecc.), se possibile tramite la funzione di aggiornamento automatico
  • installare e tenere aggiornato un antivirus
  • installare e tenere aggiornato un firewall

 

Fonte:Melani.Admin.ch