Cryptolocker

Da DOC@SID.

Segnaliamo che con sempre maggior frequenza si registrano infezioni da un virus molto dannoso, che cifra tutti i file del computer rendendoli illeggibili e assolutamente non recuperabili.

Indice

Cosa è un Cryptolocker?

E' un programma malevolo di tipo Ransomware che cripta i documenti e le immagini presenti sul computer

Come avviene l'attacco?

Molto spesso l'infezione virale da CryptoLocker, o virus simili, si propaga sotto forma di email provenienti da mittenti in genere sconosciuti a chi le riceve (o a volte "spacciandosi" come comunicati di importanti enti governativi o forze dell'ordine o della propria stessa Azienda) e sempre contenenti allegati con estensioni di vario tipo: .CAB .ZIP, etc.

Tra gli attacchi virali in corso di tipo "cryptolocker", ci giunge notizia di una recente e-mail che sta circolando in rete in cui il mittente, spacciandosi per MICROSOFT, segnala la disponibilita' di un aggiornamento gratuito a WINDOWS 10 (WINDOWS 10 FREE UPGRADE) e invita a scaricare un allegato titolato Win10Installer.zip, che contiene il virus "cryptolocker" mascherato. Se si cade nel tranello viene richiesto un riscatto di oltre 1000€ o i file di produzione personale “word excel power point pdf ecc” non saranno più recuperabili.

Come prevenire?

  • Il miglior antivirus siamo noi stessi.

Si deve prestare la massima attenzione ai messaggi in posta elettronica e ad evitare lo scaricamento di questi allegati. Nonostante le misure antivirus adottate e adottabili, queste minacce possono essere evitate solo con il nostro comportamento attento nel distinguere una mail attendibile da una non attendibile.

L'Ateneo così come altri provider sta cercando di mascherare i siti malevoli rendendoli irraggiungibili all'utenza connessa alla rete di Ateno. Da parte dell'utente è necessario aggiornare Flashplayer https://get.adobe.com/it/flashplayer/ SENZA scaricare l'offerta opzionale di McAfee che potrebbe confliggere con altri antivirus installati sul proprio computer.


Sistemi Windows

  • Verificare che Windows esegua gli snapshot come qui mostrato

Dal Menù Start>Pannello di controllo>Sistema e sicurezza>Sistema

In evidenza il menù "Protezione Sistema"


Protezione Sistema, verifare che sia "Attiva" la protezione sul disco C come qui mostrato:


Protezione C: Attiva


  • Verificare che siano visibili le estensioni dei file conosciuti. Spesso un allegato di posta elettronica può sembrare un file .pdf o .doc mentre in realtà e un eseguibile .exe, quindi:

In Esplora file>Visualizza

Selezionare Visualizza

Opzioni

Selezionare Opzioni

Visualizzazione

Selezionare Visualizzazione

Togliere la spunta a "Nascondi le estensioni ai file conosciuti"

Togliere spunta file conosciuti

Antivirus

Test di riconoscimento di file infetti sono stati condotti con alcuni antivirus, ma le indicazioni possono solo essere orientative sia per il numero di malware provati (n=1) che per il numero limitato di antivirus.

Windows defender => non rileva la minaccia
MalwareBytes => non rileva la minaccia
Kaspersky => minaccia rilevata e rimossa

Sistemi Mac OS

Attivare il Time Machine su un disco esterno

Icona di Time Machine


In data 6 marzo 2015 è stato segnalato dalla Apple che una falsa versione di Trasmission, un software popolare usato con BitTorrent, circolava da venerdì e infettatava i computer Mac che scaricavano questo software contaminato.
Domenica 6 marzo è stato revocato il certificato che autorizzava la software house, suo malgrado vittima di questo atto di pirateria informatica, a installare propri programmi su computer Mac. Questa evenienza è scongiurata se si utilizza il computer per lavoro e il software viene scaricato dall'Apple store.

Il fatto che ci sia un controllo diretto della Apple sul software installabile sui propri prodotti aumenta la sicurezza degli utenti Mac, ma questo non esclude le "best practice" come l'attivazione del Time Machine

Cosa fare in caso di infezione da Cryptolocker?

Aprire un ticket del supporto tecnico SID

Strumenti personali
Namespace

Varianti
Azioni
Navigazione
Strumenti
Contatti