08/12/2015
Nelle ultime tre settimane siamo stati contattati da moltissime aziende (quasi 50) colpite dalle ultime varianti del Cryptolocker, CTB-Locker e qualche Cryptowall.
Il ransomware si sta diffondendo in modo esponenziale.
Abbiamo avuto un'alta percentuale di successo nel recupero dei files perduti su Server e Computer.
Fondamentale, per la riuscita del recupero files, è stata la tempestività ed i backup disconnessi che erano a disposizione.
Se siete stati infettati dal Malware del Riscatto, e non avete un vostro tecnico di fiducia, contattateci immediatamente scrivendo a [email protected] Fax 0498933948.
In ogni caso di infezione attenetevi a queste semplicissime procedure:
1 - Spegnete immediatamente il computer, anche brutalmente staccando la spina di alimentazione. Se il virus vi infetta, agisce molto velocemente. ( anche 50.000 file ora)
- Rimuovete eventuali dispositivi USB connessi al sistema (cassette di backup, chiavette USB, hard disk, chiavette di firma digitale, ecc.).
Se il computer è connesso in rete ad altri computer o server, staccate immediatamente il cavo di rete e spegnete tutti gli altri computer/server della rete.
Contattateci immediatamente scrivendoci a :[email protected]
Criptolocker perchè vi ha infettato:
l' antivirus non basta piú, servono nuovi approcci!
La totalità dei motori antivirus ed antimalware, infatti, a distanza di quasi 3 anni dall'avvento di cryptolocker non riconoscono ancora come nocivi gli allegati dei messaggi di posta ingannevoli o i link web infetti.
Cosa fare allora:
- avere dei backup configurati adeguatamente
- allestire un sistema di protezione che agisca a livello centralizzato, basato sull'intelligenza collettiva e sulla visibilitá della rete, che permetta di filtrare i contenuti web ed eviti che entrino e-mail di Spam e sospette.
- Policy che stabiliscano che file fare entrare e non cosa bloccare ( approccio white listed e non black listed - simil MAC)
- vietare l'avvio di programmi dalle directory temporanee di Windows (spesso utilizzate quando si apre un allegato di un messaggio di posta)
- l'adozione di servizi come VIGYLA COLLECT Alert che da visibilitá sul traffico che attraversa il firewall.
- firewall con servizi APT propriamente configurati, possono aiutare a prevenire incidenti come quelli denunciati dopo l'estate e che stanno aumentando a 3 cifre in questi giorni.
- formare gli utenti tramiti appositi corsi che teniamo presso le aziende: ( non si può far guidare l'automobile prima di aver consegnato la patente).
COS'E' CRYPTOLOCKER - CBT - CRYPTOWALL
Sono dei ransomware tra i più famosi, diffusi e, allo stesso tempo, pericolosi. Come altri ransomware, Cryptolocker - una volta insediatosi sul sistema dell'utente - prende in ostaggio i file personali dell'utente crittografandoli con una chiave RSA a 2.048 bit rendendoli illegibili, rimuovendo le copie originali e chiedendo un riscatto (dall'inglese ransom).
