Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it - SUPPORTO

Nuova infezione da ransomware Cryptolocker

Nuova infezione da ransomware Cryptolocker
Cryptolocker è un trojan che, una volta contratto, cifra con chiave a 2048 bit tutti i vostro documenti, sia sul vostro computer che in cartelle condivise col vostro computer. La decrittazione di questi file non è possibile se non pagando un vero e proprio riscatto ai criminali che diffondono questo trojan.

COME EVITARE IL CONTAGIO

Cryptolocker si diffonde tramite e-mail. I sistemi Windows, per impostazione di base, non mostrano l'estensione file. Quindi vi arriverà un file allegato ad una mail apparentemente legittima (mesi fa il contagio pertì con una falsa mail di Agenzia delle Entrate). Vi apparirà ad esempio un nome file del tipo questionario.pdf. In realtà, proprio perché Windows non mostra di base le estensioni, il file sarà questionario.pdf.exe, quindi un eseguibile che, appena lanciato, inizierà a cifrare tutti i vostri documenti (xls, doc, xml, ppt, zipe molti altri).

Per evitare il contagio è importante che:

Il vostro antivirus sia aggiornato e funzionante
Non apriate allegati alle mail se non siete assolutamente certi della provenienza.
Prestiate molta attenzione anche alle mail apparentemente provenienti da vostri contatti. Se non siete certi, chiamate il contatto e chiedete se il documento allegato sia veritiero
Vi assicuriate di avere backup frequenti ed aggiornati dei vostri dati. E' essenziale avere un backup dei dati! Non averlo significa dover pagare il riscatto, senza garanzia che poi funzioni, oppure perdere anche anni interi di lavoro!

COME ACCORGERSI DEL CONTAGIO

Noterete un fortissimo rallentamento del computer e inizierete a vedere che i vostri file perdono l'icona loro tipica (di Word, Excel o Powerpoint). L'estensione degli stessi diventerà .encrypted o .ecc.

Se stesse accadendo questo spegnete subito il computer e staccate il cavo di rete (o spegnere l'access point o router wifi) per evitare che il trojan cifri il contenuto delle cartelle condivise.

Questo trojan è facilmente rimovibile, ma i file cifrati non sono in alcun modo decifrabili da un antivirus.

Lascia un commento

Stai commentando come ospite.
Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.