Nuova ondata di infezioni da Cryptolocker

in IT | Pubblicato il 10/02/2017

In questi giorni si stanno moltiplicando i casi di sistemi infettati da parte di nuove varianti di Cryptolocker, per cui invitiamo tutti i clienti a prestare la massima attenzione. In particolare, si segnalano infezioni tramite apertura di allegati mail da parte di Crypt0l0cker nelle varianti CRYPTXXX V4 e v5, riconoscibili ad esempio dal fatto che mantengono il nome del file e aggiungono un'estensione random di 5 o 6 caratteri. I danni derivanti da questi virus spesso sono molto ingenti in termini di perdita di dati, perdita di lavoro e costo delle operazioni di ripristino.

Le tre regole d'oro

  • Utilizzare sistemi antivirus aggiornati ed efficaci: a tal proposito sconsigliamo per l'ennesima volta l'uso dei sistemi antivirus gratuiti perché si sono dimostrati per l'ennesima volta non completamente efficaci
  • Assicurarsi di fare regolarmente backup dei sistemi e di conservare copie dislocate degli stessi backup: solo così in caso di attacco è possibile ripristinare i dati (in tutto o in parte) e limitare i danni
  • Utilizzare comportamenti corretti: per quanto efficaci, anche i antivirus non sono comunque in grado di garantire immunità al 100%, per cui il primo antivirus sei tu! Non aprire allegati mail sospetti (tipicamente le fatture che girano via mail sono in PDF e non in altri formati), nel dubbio non aprire o contatta il mittente (se conosciuto) per chiedere chiarimenti. Al limite, copia l'allegato sul desktop e forza un controllo con l'antivirus: in tutti i modi se l'allegato è un file eseguibile cestina direttamente.

Ricorda: non è vero che antivirus e sistemi di backup professionali sono troppo impegnativi economicamente, per ogni realtà aziendale esiste la giusta soluzione!

 

Mi aiutate?

Come sempre i tecnici di SIPRA Engineering sono a tua completa disposizione per una verifica dei sistemi aziendali e delle modalità di gestione dei dati e della rete, al fine di individuare tutti i miglioramenti necessari per garantire sicurezza e capacità di ripristino. Puoi trovare maggiori informazioni sugli antivirus NOD32, sistemi di backup Tandberg e di protezione della rete basata su soluzioni Zyxel nella nostra sezione dedicata ai servizi per le aziende.

Per qualsiasi esigenza chiamaci allo 0510546339 o contattaci tramite il modulo, l'analisi è completamente gratuita!

  TAG CLOUD: cryptolocker, crypt0l0cker, ransomware, cryptxxx, estensione 6 caratteri, backup, antivirus, nod32