Cryptolocker – scacco matto in 3 mosse

Postato il

AAEAABBBBAAAAAAAAJtAAAAJDg4ZmY3Nzk0LTI1MjMtNDA3Zi1iYWE5LWRhMzg2MWRlNmE4OQ

 

CRYPTOLOCKER E LE SUE VARIANTI.

Potrebbe essere il titolo di un film o magari di un libro, ma si tratta del ransoware più diffuso e gettonato del momento.

Almeno una volta negli ultimi 2 anni, ci siamo imbattuti in questa spiacevole situazione e se siamo stati fortunati, anche a riprenderci i propri dati.
Avete letto bene “riprenderci i propri dati”, perchè è proprio questa la caratteristica del virus, infetta il PC, sequestra i documenti e chiede un riscatto.

Cryptolocker, CTB-Locker, CryptoVault con tutte le loro varianti, sono in grado di infettare tutti i sistemi operativi Microsoft.
Si presentano di solito come un allegato ZIP, PDF, CAB ma possono anche essere trasmessi da remoto sfruttando vulnerabilità di rete.

FORMAZIONE

Segretaria: Ciao, questa mattina mi è arrivata questa email da SDA, ho provato ad aprire l’allegato ma non è successo niente..
Tecnico: Aspettavi una e-mail da SDA? Sei proprio sicura che il mittente sia attendibile?
Segretaria: Adesso che la leggo bene in effetti non sembra. Ho inoltrato la mail alla mia collega, ma l’allegato non si apre neanche a lei.
Tecnico:Spegnete i tutti i computer!! Arrivo!!!

E’ di fondamentale importanza informare i propri dipendenti della presenza di questo virus in rete e della sua diffusione.
Sappiamo bene che non basta, ma al meno ci consoleremo con un “te lo avevo detto…” anche per evitare storie come queste.


PROTEZIONE

La domanda sorge spontanea. Posso proteggere i miei sistemi da queste minacce?

Non possiamo esserne sicuri al 100%, ma sicuramente mettere in campo una serie di accorgimenti è il primo passo:

  • Protezione e-mail – Abbiamo detto che una delle principali modalità di infezione è dovuta all’email. Non può mancare pertanto una protezione da spam e virus. Meglio se perimetrale o in cloud.
  • Antivirus – Anche se la mail è riuscita ad arrivare al nostro client di posta, un buon antivirus sarà in grado di bloccare il file prima che questo vada in esecuzione. La cosa fondamentale è tenere sempre il motore aggiornato con le ultime definizioni.
  • Protezione Web – Per nostra sfortuna questi virus si evolvono ed è sempre più difficile per i vari antivirus in commercio riuscire ad intercettare tali minacce. Non dimentichiamoci però che anche se il virus entra in azione, richiede comuque l’accesso a determinati siti per scaricare la chiave di crittografia. E’ opportuno quindi adottare sistemi di content filtering in modo da impedirglielo.
  • Gestione Patch e vulnerabilità – The last but not the list.. Molte varianti di Cryptolocker sfruttano vulnerabilità del sistema operativo. Avere le patch sempre aggiornate e gestire le vulnerabilità in modo da ridurle al minimo, ci mette al riparo da intrusioni ed attacchi indesiderati. Le connessioni terminal server, soprattutto nei sistemi antecedenti a Windows server 2008, sono tra le principali cause di penetrazione..REAZIONE
  • Se ci troviamo davanti a questa schermata vuol dire che tutti i nostri sforzi si sono verificati vani.AAEAAQAAAAAAAANIAAAAJGFmNjIzNjlkLWE2YjgtNDU1OC1iMjcyLTE4NDRkNDE5NTU2MA
  • Non ci resta quindi che pagare? NO! 

     

     

    La risposta è :

    • Backup – in queste situazioni il backup salva la vita. E’ importante avere una copia dei nostri dati da qualche parte. In locale, in rete, in cloud non importa. Quello che conta è riavere il dato! o forse mi sbaglio?!? Non escludiamo a priori l’opzione cloud, a patto che il dato esca dalla nostra rete già cifrato e quindi difficilmente attaccabile da virus.

    Tutto questo è possibile? Si, grazie a MAXfocus!

    Una piattaforma di gestione remota in grado di fornire protezione massima ai clienti, aumentando le opportunità di business…

    Luca Piccini
    Senior Sales Engineer presso C.I.P.S.
    SNC

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...