Cryptolocker aumenta l’attenzione delle aziende sulla sicurezza

13 Mar

13 Marzo 2016 – Negli ultimi mesi c’è un virus che sta facendo parlare molto di se, si chiama Criptolocker. Appartiene ad una categoria di virus detti “ransomware“, ovvero chiedono un riscatto per poter essere rimossi. Si diffonde per email e basta aprire un allegato per contrarre l’infezione. In rete circolano varie versioni di Criptolocker. Le ultime tipologie sono molto potenti e sconosciute agli antivirus, perciò davvero pericolose. Infatti una volta scaricato l’allegato ed aperto il file, non c’è più via di scampo.

Cryptolocker, come dice stesso il nome, cripta tutti i file disponibili sull’hard disk con una chiave RSA-2048. Documenti, PDF, immagini, file zip non possono essere più aperti, e vengono cancellati allo scadere del tempo indicato. Per poter decriptare i file, il virus propone di pagare una certa somma di denaro. Ovviamente si sconsiglia di effettuare questo pagamento, anche perchè non è sicuro che successivamente i file vengano decriptati.

Cosa fare per evitare il Cryptolocker?

Non esiste una risposta puntuale proprio per la sua natura in continua metamorfosi.

La soluzione migliore è sempre quella di evitare di aprire allegati di messaggi email che provengono da aziende (anche possibili vostri fornitori) che vi propongono un rimborso o vi informano di pacchi in arrivo o di fatture non pagate. Prima di aprire l’allegato, VERIFICATE l’autenticità, semplicemente chiamando il fornitore. Se non lo conoscete, è probabile che sia proprio un virus.

E’ inoltre consigliato mantenere aggiornati i livelli di sicurezza relativi alla sicurezza perimetrale (rete interna), al posto di lavoro, alle identità e agli accessi sia del personale interno che dei collaboratori e clienti e naturalmente avere un sistema di backup sicuro ed efficiente, soprattutto nelle operazioni di riprisitino.

In sostanza, una sicurezza a 360° che comporta investimenti e costi di mantenimento.