Avviso importante sulla sicurezza: CryptoLocker

cryptolockerIl 6 novebre 2013, è uscito un avviso della United States Computer Emergency Readiness Team (USCERT) abbastanza inquietante.

In sostanza l’avviso segnala che dall’inizio dell’anno è attiva una campagna di malware di tipo ransomware. Questo tipo di malware (software dannoso) viene installato illegalmente sul computer senza l’autorizzazione dell’utente, e da remoto il “criminale” (l’hacker è un’altra cosa) blocca il computer. A questo punto solitamente viene richiesto il pagamento di una somma di denaro per sbloccarlo.L’avviso riguarda una variante di ransomware, CryptoLocker, che limita l’accesso ai computer infetti cifrando i documenti (anche su cartelle condivise e unità disco esterne) rendendoli inaccessibili. La richiesta di pagamento servirebbe per ottenere la chiave per decifrarli e quindi recuperarli. Diversamente è impossibile il recupero con qualsiasi mezzo!!!

Ovviamente è assolutamente sconsigliato effettuare il pagamento, che risulta essere oneroso, ma soprattutto non da nessuna garanzia del risultato.

CryptoLocker sembra diffondersi attraverso messaggi di posta elettronica fasulli creati per imitare il look di imprese legittime tra cui in molti casi, gli avvisi di monitoraggio di FedEx e UPS. Altri casi riconducono l’infezione alla presenza di botnet lasciate sul PC da precednti infezioni di virus o malware.

Come difendersi?

Beh, oltre alle normali misure di sicurezza che dovrebbero essere presenti su qualsiasi PC e/o rete, oltre ad un po’ di accortezza nell’uso della posta elettronica e di internet, la cosa fondamentale è avere un backup aggiornato! Infatti, anche se tecnicamente il malware è rimovibile, non lo è invece la cifratura dei file. Per questo, il ripristino dei dati da un backup aggiornato è l’unica garanzia per evitare la perdita irreparabile di dati.

Faccio notare che, se il backup è un semplice mirroring, in una unità di rete, questo a sua volta potrebbe essere cifrato e quindi reso inutile!

B Onward si prodiga giornalmente a diffondere ed informare i propri clienti sull’importanza della sicurezza informatica. Spesso però non viene data la giusta importanza correndo rischi che spesso non sono nemmeno conosciuti (questo ad esempio) dagli esiti potenzialmente devastanti. La nostra raccomandazione è ancora una volta quella di non abbassare la guardia e di sfruttare la nostra consulenza per non trascurare il valore strategico dei propri dati, ancor prima della propria infrastruttura.

Per approfondimenti:

https://www.us-cert.gov/ncas/alerts/TA13-309A

http://www.microsoft.com/it-it/security/resources/ransomware-whatis.aspx

http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know/

http://en.wikipedia.org/wiki/CryptoLocker

This entry was posted in Avvisi, Notizie, Security and tagged , , , , , . Bookmark the permalink.