Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto
30
Jul
2015

CryptoLocker: evitare il “virus con ricatto”

CryptoLocker evitare il contagio from DMlogica s.r.l.

 

CryptoLocker: evitare il “virus con ricatto”

Si sta parlando molto in questi mesi di CryptoLocker, un particolare malware o “virus con ricatto” (in inglese è appunto chiamato Ransomware). Sono all'ordine del giorno le notizie che raccontano di azioni dove si punta a estorce denaro ad aziende e privati per mezzo del virus (vedi Google News: www.google.it/search?hl=it&gl=it&tbm=nws&authuser=0&q=CryptoLocke#hl=it&gl=it&authuser=0&tbm=nws&q =CryptoLocker).

Cos'è e cosa fa CryptoLocker

Abbiamo definito CryptoLocker il “virus con ricatto” per via del suo particolare funzionamento. Comparso nel 2013, questo virus agisce infettando i sistemi Windows, criptandone i dati per renderli illeggibili, al fine di richiedere alla vittima un pagamento per la decriptazione degli stessi.

In genere CryptoLocker si diffonde come allegato di posta elettronica, un file pdf o zip che a prima vista appare inoffensivo, sembra infatti provenire da organismi legittimi (ad esempio, una di queste email infettanti era ben fatta, apparentemente credibile, non aveva particolare errori grammaticali nel testo, e aveva tanto di logo di un noto corriere espresso), ma in realtà contiene un file eseguibile che installa il malware.

CryptoLocker agisce criptando e rendendo inaccessibili i dati dei computer colpiti e delle condivisioni di rete (come ad esempio i dati presenti nelle cartelle sul server e ecc...), dopodiché informa l'utente di aver cifrato i file e richiede un pagamento, un riscatto da pagare in un determinato lasso di tempo per ottenere la chiave con cui decrittare i dati, pena l'impossibilità di recuperarli.

Minacce di ultima generazione: Advanced Persistent Threat

CryptoLocker appartiene alla nuova generazione di minacce per la sicurezza informatica, che generalmente sono indicate con l'acronimo APT, che sta per Advanced Persistent Threat (in italiano Minacce Avanzate Persistenti).

Le APT sono un tipo di attacco che utilizza nuove modalità operative, sono minacce mirate che puntano ad obiettivi specifici, non sono quindi azioni indiscriminate alla ricerca di falle alla sicurezza dei sistemi e di vittime casuali.

Su questo punto è bene fare chiarezza: le APT non sono dei semplici virus ma azioni strutturate portate avanti da cybercriminali esperti, con tempo e risorse a disposizione, che pianificano ed eseguono l'infiltrazione in una rete con lo scopo di trovare informazioni su cui basare il ricatto.

Proteggersi da CryptoLocker e APT

La migliore strategia di difesa contro le minacce alla sicurezza dei dati aziendali – che provengano da CryptoLocker o altre APT –, è un utilizzo consapevole, quindi intelligente e conveniente, delle risorse informatiche.

Il nostro consiglio è quello di porre in essere livelli di sicurezza multipli, partendo da alcuni accorgimenti che potranno sembrare ovvi, ma che è sempre bene ricordare e applicare perché sono utili, per proteggere al meglio il lavoro e le risorse della propria azienda:

  • Posta elettronica: fare molta attenzione nell'aprire le email, verificarne la provenienza, il mittente, verificare quello che c'è scritto e se le informazioni contenute sono credibili (facciamo solo un esempio: se viene proposto un rimborso, viene da una società che effettivamente potrebbe darci un rimborso o da una con cui non abbiamo mai avuto a che fare?). Valutare con molta attenzione l'opportunità di aprire gli allegati contenuti nelle mail: se ci sono dei sospetti suscitati delle verifiche indicate, non aprire assolutamente gli allegati. È caldamente consigliato l'utilizzo di servizi di protezione per le email – contro virus e spam, phishing (truffe online) e furti di dati.
  • Antivirus: gli antivirus sui client e sui server devono essere sempre aggiornati, per bloccare attività sospette, per proteggere i PC da ogni insidia, da infezioni, malware, minacce avanzate e attacchi mirati.
  • Firewall: le protezioni di rete devono essere sempre attivate, servono per contrastare le vulnerabilità, bloccare prontamente gli attacchi e i tentativi di manomissione, scongiurare perdite di dati che potrebbero compromettere la produttività aziendale.
  • Navigazione Internet: la navigazione, il download di file dal web, l'accesso a siti poco sicuri e applicazioni web non classificate... in tanti modi si espongono i computer connessi a pericoli di infezioni da virus, spyware, trojan e malware; bisogna utilizzare una protezione web efficace.
  • Backup dei dati: è consigliato avere sempre una o più copie di backup dei dati su supporti normalmente disconnessi (che si connettono per il tempo necessario all'aggiornamento del backup).
  • Programmi sospetti: non installare sui computer programmi che non siano sicuri, e neanche toolbar o estensioni per i web browser che appaiono sospette e che non provengono da una fonte affidabile.
  • Politiche di sicurezza: per le aziende il nostro consiglio è quello di affidarsi a consulenti esperti che mettano in essere le necessarie misure preventive, efficaci politiche di sicurezza basate sulle concrete esigenze aziendali, per ridurre al minimo il rischio di attacchi e scongiurare ogni danno o perdita di dati.
DOVE
Via Longhi 14/a
40128 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com