Gentile Cliente,
Vi segnaliamo che purtroppo è in atto una nuova ondata di attacchi di virus informatici della famiglia Cryptolocker.
Nonostante i nostri periodici richiami all’attenzione, negli ultimi giorni si sono presentati numerosissimi casi di infezione dal virus che stanno mettendo in ginocchio realtà aziendali senza alcuna distinzione, dagli studi professionali alle grandi Aziende.
Quando il virus entra in funzione, inizia a crittografare i Vostri file rendendoli inutilizzabili. Il meccanismo di funzionamento di questi virus è molto semplice: l’utente riceve una email apparentemente innocua, che magari riguarda argomenti plausibili con l’attività aziendale e quindi si è portati a credere che la comunicazione sia autentica.
Questa email contiene un allegato con un nome verosimile, come fattura.pdf.exe o love.zip e un occhio non esperto può credere che davvero sia un PDF o uno ZIP. Una volta aperto l’allegato, i files verranno criptati all’istante, non soltanto sul disco locale, ma sull’intero server (attraverso le condivisioni di rete).
Accedendo a uno qualsiasi dei file infetti il virus si manifesta mostrando una finestra in cui spiega che gli stessi sono stati crittografati fornendo gli estremi per provvedere al pagamento di somme di denaro per ottenere la chiave necessaria a recuperarli.
PREVENZIONE
Avere un software antivirus aggiornato è molto importante, sistemi di protezione moderni sono in grado di bloccare molte varianti di questo malware. E’ tuttavia possibile che una nuova variante del virus non venga rilevata immediatamente dall’antivirus (normalmente il virus viene “scoperto” dai produttori in circa 4 ore).
Nel caso in cui l’antivirus non rilevi la minaccia, solo la massima attenzione da parte dell’utente può prevenire l’infezione e come detto precedentemente occorre essere particolarmente accorti nell’aprire allegati di posta o link di cui non si è certi del contenuto.
IN CASO DI INFEZIONE
Nella malaugurata ipotesi in cui il computer sia stato infettato, la prima cosa da fare è isolarlo dalla rete scollegando fisicamente il cavo o spegnendo la rete WiFi del notebook, in modo da ridurre al massimo la possibilità che altri file o PC vengano criptati. A questo punto l’unica possibilità è cancellare i files infetti e sostituirli con i file del Back Up; a nulla valgono azioni tardive come la scansione del disco alla ricerca del virus.
Questa situazione di attuale e reale pericolo ribadisce, per l’ennesima volta, l’importanza VITALE dei BACKUP, sia tradizionale che “In Cloud” cioè fuori dalla vostra sede, e rimane L’UNICO METODO SICURO PER RECUPERARE I DATI DI UN SISTEMA INFETTO.
Per aiutarLa a prevenire questo pericolo siamo a disposizione per una verifica tecnica sull’efficacia del Suo sistema di Backup.
Cordiali Saluti
