News
logopswi2m

Accesso riservato soltanto agli operatori e dipendenti autorizzati di Progetto Software e 2Emme Informatica srl.
Se invece sei un cliente hai a disposizione un area riservata dedicata

Negli ultimi mesi si è assistito ad una vera e propria ondata di Cryptovirus (o Crypto Malware), virus che colpiscono aziende e studi professionali con lo scopo di danneggiare e "rapire" i dati sensibili con cui si lavora.

Questa minaccia viene diffusa attraverso l'invio di e-mail contenenti Crypto Malware.

CryptoLocker, CTB-Locker, CryptoWall e TeslaCrypt sono solo alcune delle molte varianti di crypto malware che vengono re-impacchettati ogni ora con lo scopo di impedirne l’intercettazione e che per questo vengono anche chiamati malware “polimorfici”, cioè mutanti.

Tale caratteristica è ottenuta attraverso l’attivazione dal medesimo link, ad intervalli di tempo molto ravvicinati, di file totalmente diversi. Con una frequenza di mutazione/distribuzione così assidua i software Antivirus basati su un approccio preventivo tradizionale non sono in grado di bloccare i crypto malware, che hanno un periodo di incubazione praticamente nullo.

I Crypto-malware crittografano file di documenti all’interno dei computer rendendoli inutilizzabili: una volta attivati producono i propri effetti dannosi immediatamente, bloccando i file di uso più comune (.doc, .xls, .mdb, .jpg ) e spesso anche i file di backup di alcuni dei più comuni sistemi in uso.

Le dinamiche con cui i pirati informatici agiscono sono sempre le stesse, anche se sempre più raffinate:

    • l’utente riceve un’email da un Ente conosciuto o da fornitori di servizi noti al pubblico;
    • l’email contiene un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a favore dell’utente o contiene link o allegati a nome di istituti di credito, aziende, enti e gestori di servizi pubblici;
    • cliccando sul link o aprendo l’allegato viene iniettato il virus che rende immediatamente illeggibili tutti i documenti ed i dati presenti criptando il contenuto delle memorie del computer e di altri eventuali macchine collegate in rete;
    • A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune migliaia di euro in bitcoin, una moneta virtuale acquistabile con carta di credito presso circuiti di exchanger.

!!!!
Se si ricevono e-mail di questo tipo è necessario innanzitutto non aprire gli allegati!!!!

se per errore dovesse essere aperto consigliamo innanzitutto di spegnere immediatamente la macchina, e contattare il tecnico addetto all'assistenza dell'hardware. Inoltre sarebbe opportuno avvisare la polizia postale dell'accaduto, soprattuto se si riceve la richiesta di "riscatto" dei dati.

Ci preme sottolineare che i Crypto-Malware sono estremamente difficili da identificare poichè, avendo un forte ritorno economico per i cyber-criminali, questi hanno tutto l’interesse di creare sempre nuove varianti delle famiglie già note per non essere identificate dai più comuni antivirus in uso di modo da alimentare quanto più possibile questo tentativo di truffa/ricatto, come anche creare nuove tipologie/famiglie con un sistema di attacco e crittografazione file diversificato e sempre più complicato.
Da queste semplici considerazioni riteniamo sia opportuno suggerire di effettuare sistematicamente delle copie di backup almeno settimanale, se non giornaliero, per quanto riguarda i file di dati principali del vostro lavoro. La nostra azienda offre anche un sistema di backup remoto il PSW-BACKUP.

pswbackup logo

Nel variegato panorama degli applicativi utilizzati per prevenire la vulnerabilità dei sistemi informatici spiccano le soluzioni che combinano Antivirus, AntiSpyware ed AntiMalware a cui, alla luce della crescente diffusione di virus/ malware di nuova generazione, è consigliabile associare un servizio di assistenza e pronto intervento per affrontare eventuali problematiche emergenziali.

Le informazioni contenute nel presente articolo sono in parte tratte da : C.R.A.M. by TG Soft www.tgsoft.it


pswbackup logo

La soluzione ideale per il salvataggio dati in storage remoto, a salvaguardia del vostro business.

Contatti sede Carrara

contact-phone 0585 855385
contact-fax 0585 854240
contact-car Viale XX Settembre 177/A 54033 Carrara (MS)
contact-time Lun/Ven 9.00/13.00-15.00/19.00

Contatti sede Prato

contact-phone 0574 596751
contact-fax 0574 574600
contact-car Via Rimini 27 59100 Prato (PO)
contact-time Lun/Ven 9.00/13.00-14.00/18.00

Informazioni

Utilizza il modulo seguente per scriverci ed avere qualsiasi informazione sui nostri prodotti e attività

Sede Legale amministrativa ed operativa

Viale XX Settembre 177/A, 54033, Carrara (MS) - P.IVA/C.F.: 00528710452 - Cap.Soc. € 10.400 I.V. - CCIAA: 87582 - Reg. Imprese Trib. MS: 00528710452

Questo sito utilizza i cookie per migliorare la navigazione e personalizzare i contenuti. Clicca su "Accetta" per accettare e proseguire.
     «Visualizza Informativa Cookie»