# Attacchi di virus informatici della famiglia Cryptolocker

Attacchi di virus informatici della famiglia Cryptolocker

Gentile Cliente,
Vi segnaliamo che purtroppo è in atto una nuova ondata di attacchi di virus informatici della famiglia Cryptolocker.

Nonostante i nostri periodici richiami all’attenzione, negli ultimi giorni si sono presentati numerosissimi casi di infezione dal virus che stanno mettendo in ginocchio realtà aziendali senza alcuna distinzione, dagli studi professionali alle grandi Aziende.
Quando il virus entra in funzione, inizia a crittografare i Vostri file rendendoli inutilizzabili. Il meccanismo di funzionamento di questi virus è molto semplice: l’utente riceve una email apparentemente innocua, che magari riguarda argomenti plausibili con l’attività aziendale e quindi si è portati a credere che la comunicazione sia autentica.
Questa email contiene un allegato con un nome verosimile, come
fattura.pdf.exe o love.zip e un occhio non esperto può credere che davvero sia un PDF o uno ZIP. Una volta aperto l’allegato, i files verranno criptati all’istante, non soltanto sul disco locale, ma sull’intero server (attraverso le condivisioni di rete).
Accedendo a uno qualsiasi dei file infetti il virus si manifesta mostrando una finestra in cui spiega che gli stessi sono stati crittografati fornendo gli estremi per provvedere al pagamento di somme di denaro per ottenere la chiave necessaria a recuperarli.
PREVENZIONE
Avere un software antivirus aggiornato è molto importante, sistemi di protezione moderni sono in grado di bloccare molte varianti di questo malware. E’ tuttavia possibile che una nuova variante del virus non venga rilevata immediatamente dall’antivirus (normalmente il virus viene “scoperto” dai produttori in circa 4 ore).
Nel caso in cui l’antivirus non rilevi la minaccia, solo la massima attenzione da parte dell’utente può prevenire l’infezione e come detto precedentemente occorre essere particolarmente accorti nell’aprire allegati di posta o link di cui non si è certi del contenuto.
IN CASO DI INFEZIONE
Nella malaugurata ipotesi in cui il computer sia stato infettato, la prima cosa da fare è isolarlo dalla rete scollegando fisicamente il cavo o spegnendo la rete WiFi del notebook, in modo da ridurre al massimo la possibilità che altri file o PC vengano criptati. A questo punto l’unica possibilità è cancellare i files infetti e sostituirli con i file del Back Up; a nulla valgono azioni tardive come la scansione del disco alla ricerca del virus.

Questa situazione di attuale e reale pericolo ribadisce, per l’ennesima volta, l’importanza VITALE dei BACKUP, sia tradizionale che “In Cloud” cioè fuori dalla vostra sede, e rimane L’UNICO METODO SICURO PER RECUPERARE I DATI DI UN SISTEMA INFETTO.

Per aiutarLa a prevenire questo pericolo siamo a disposizione per una verifica tecnica sull’efficacia del Suo sistema di Backup.
Cordiali Saluti


Attraverso una struttura snella e flessibile, e a un aprroccio concreto all’IT, EDP RENT garantisce alle imprese private la copertura del processo di sviluppo tecnologico-organizzativo a 360° in grado di soddisfare le esigenze dei cliente in termini di consulenza, fornitura del Sistema Informatico.
EDP RENT s.r.l.
Strada del Drosso 33/7 - 10135 Torino
EMAIL: info@edprent.eu - P.IVA/C.F. 09436770011
Reg. Im. di Torino N.09436770011
REA N. 1051984 - Cap.Soc. € 20.000 int.ver
Cap.Soc. € 20.000 int.ver


SISPAC S.r.l.
Via Druento, 280 -10078 Venaria Reale (TO)
Tel. 011.45.40.111 - Fax 011.45.40.160
C.F. e n° iscr. impr. Torino 05153800015
P. IVA 05153800015
Codice identificativo EU IT - 05153800015
Capitale Sociale Eur 10.000 i.v.
www.sispac.it - email: info@sispac.it