Visto il continuo diffondersi di email infette da virus di tipo cryptolocker (e altri cryptovirus), vale la pena di soffermarsi un attimo per fare chiarezza.
Tale infezione è irreversibile e crypta in modo definitivo tutti i file presenti nel sistema; tali file, una volta cryptati diventano inutilizzabili e, il solo modo per ripristinarli, è quello di pagare un riscatto di circa 800 euri. Per la mia percezione della cosa, sconsiglio il pagamento di ogni tipo di riscatto, ricordando che il vostro interlocutore è un criminale e che non avete nessuna garanzia che i dati che vi vengono ripristinati non contengano cavalli di troia, o che il riscatto pagato non sia solo un acconto con richieste future.
Purtroppo tale infezione non rilevabile dagli antivirus, in quanto serve un apparato UTM, posto tra il router e la vostra rete, il quale, con le opportune licenze a bordo si occuperà di verificare tutto il traffico in transito da/per la rete internet intercettando e bloccando eventuali comportamenti sospetti.
Raccomandiamo, quindi la massima attenzione alle email ricevute, con particolare riguardo a quelle con mittente non direttamente conosciuto e contenenti allegati. A differenza delle vecchie email che presentavano visibili errori di ortografie e di grammatica, le minacce attuali sono confezionate con la massima cura, sia dal punto di vista estetico che da quello del contenuto. Ecco un esempio:
Da queste considerazioni si evince che si sta assistendo ad una professionalizzazione nella creazione delle minacce informatiche che passano, da semplice disturbo o malfunzionamento, a vera e propria situazione di disaster.
Consigliamo quindi la massima cura nell’eseguire il backup dei dati, raccomandando di non conservare mai tali salvataggi su unità interne o direttamente connesse al pc/server in quanto il virus attacca tutte le unità direttamente connesse alla macchina.
Ricordiamo che la sola e l’unica difesa contro i “disastri informatici” è la corretta esecuzione della strategia di backup.
Tecnosistemi srl, dispone di tools e strumenti che permettono di decryptare diverse varianti di ransomware o similari. In caso di infezione potete contattarci senza impegno e verificheremo insieme le possibilità di recupero.