Azz,
questa notizia non fa bene alla mia paranoia... :-((((
Meno male che io tengo backup multipli, su dischi normalmente disconnessi,
e non apro allegati sospetti...
Max
Il giorno 1 dicembre 2015 11:15, Simone Voltolini <simone.voltolini@xxxxxx>
ha scritto:
E visto che parliamo di sicurezza...OCCHIO a CRYPTOLOCKER!!!
"LA NUOVA VERSIONE ARRIVA DA MAIL CONOSCIUTE!
Sono infatti pervenuti casi di persone / aziende che hanno ricevuto il
messaggio contenente l'allegato infetto da mittenti a loro noti perchè
stavolta il vero mittente si maschera dietro falsa identità.
Chiedete a chi vi segue i sistemi di posta (PROVIDER) di implementare o
verificare la presenza del record VFP1 che permette di fare in modo che il
server di posta identifichi il reale mittente ed in caso di falso risultato
blocchi l'invio.
Questo attualmente è l'unico modo per arginare un minimo il pericolo.
NB: La mail puo' risultare vuota, (PRIVA DI TESTO) ma contiene il virus
NON APRITELA per NESSUN MOTIVO
SI CONSIGLIA CALDAMENTE DI IMPLEMENTARE SISTEMI DI BACKUP E DI SICUREZZA E
DI FAR VERIFICARE AI VS TECNICI DI FIDUCIA REGOLARMENTE LA PRESENZA DI
COPIE DI SICUREZZA E DI TENERNE SEMPRE DI AGGIORNATE IN CASSAFORTE O SU
SUPPORTI NON COLLEGATI PERMAMENTEMENTE.
SI RICORDA ANCHE CHE IN CASO DI SPECIFICI CONTRATTI IL CONTROLLO DELLO
STATO DI "SALUTE" DEI SISTEMI INFORMATICI E' E RIMANE A CARICO DEL CLIENTE
STESSO.
Il RANSOMWARE non è propriamente un virus è un software malevolo che di
fatto tiene in "ostaggio" il computer infettato chiedendo denaro per
rimuovere il blocco.
Il software che sta circolando ormai da circa 1 anno con cadenza mensile
(solitamente sempre vicino a date di pagamenti o scadenze) si chiama
CRYPTOLOCKER.
Questo programma che si avvia dopo aver cliccato l'allegato della mail che
lo contiene rende inservibili i Vostri files criptandoli. La cosa
estremamente pericolosa è che basta un solo computer infetto per far si che
tutte le risorse condivise (DISCHI ESTERNI, CARTELLE DI RETE, FTP SERVER,
SAMBA SERVER ECC.) vengano cifrati.
Raccomando la massima cautela in quanto il programma puo' di fatto rendere
inservibili anche i backup, con il rischio di perdite IRREPARABILI di dati.
VADEMECUM:
Cosa fare se il computer è stato infettato?
1: Staccare immediatamente la connessione di rete e/o spegnere il computer
il prima possibile. Se Il computer rimane attivo il software cerca appunto
tutte le condivisioni e cifra i dati della rete a cui accede.
2: Chiamare tempestivamente il tecnico e far interrompere backup
automatici che potrebbero altrimenti creare copie del virus stesso.
COME ARGINARE ED EVITARE DI ESSERE COLPITI DA QUESTA MINACCIA:
1: Cercare di avere backup su unità esterne USB o Storage a nastro che
devono essere poi staccate fisicamente dal Server e conservate.
2: Leggere attentamente l'email e verificare con cura l'indirizzo del
mittente. Il virus viene trasmesso da mail che si presentano come corrieri,
bollette della luce o dei gruppi bancari ma di fatto l'indirizzo email
reale è assolutamente falso.
3: Qualora vi pervengano mai con richiesta di accesso a documenti da
scaricare PDF o altro diffidate immediatamente."
Kora Sistemi Informatici
Via Cavour 1, 46030 San Giorgio di Mantova MN
Tel/Fax +39 0376 371059
P. IVA: 02048930206
