CryptoLocker.. uno dei malware più pericolosi degli ultimi anni!

Cos’è CryptoLocker?

CryptoLocker è uno dei virus più pericolosi degli ultimi anni. È un malware di tipo ransomware: una volta eseguito, infetta il computer criptando i documenti presenti sul disco fisso e rendendoli inaccessibili all’utente. Per sbloccare i file viene richiesto il pagamento di una somma di denaro, come riscatto. Se l’utente non effettua il versamento della quota entro la data richiesta, la chiave utilizzata per cifrare i dati viene definitivamente cancellata dai server degli autori di CryptoLocker rendendone definitivamente impossibile il recupero. Tuttavia, in molti casi, anche pagando il riscatto è possibile che la chiave per decifrare i dati non venga inviata alla vittima. In definitiva, una volta che il danno è fatto, è molto difficile riuscire a risolvere il problema. Inoltre, oggi, i più comuni bersagli non sono solo i governi e le grandi aziende ma anche organizzazioni, imprese di medie e piccole dimensioni e singoli utenti che subiscono lo stesso effetto devastante.

Come si diffonde CryptoLocker?

CryptoLocker solitamente utilizza comunicazioni che adottano strategie di social engineering: cerca cioè di ingannare gli utenti portandoli ad aprire documenti verosimili recapitati in genere come allegati di messaggi di posta elettronica ed inviati da mittenti apparentemente legittimi. I file eseguibili vengono spesso zippati e l’estensione “mascherata”. Una volta eseguito il file, il sistema infettato inizia a cifrare i dati presenti sul computer e sulle unità ad esso collegate. L’obiettivo di CryptoLocker sono i documenti contenuti nei PC aziendali, perchè chiunque abbia dati o denaro è un potenziale bersaglio.

Spesso non bastano i software antivirus perchè quando gli autori di Cryptolocker iniziano a diffondere una nuova mail contenente l’attacco, contestualmente creano una nuova versione per cifrare i file; pertanto l’estrema rapidità con cui le nuove varianti vengono create, non sempre consentono ai vendor di essere sufficientemente veloci nel rilascio della protezione antivirus adeguata. Questi fattori portano ovviamente ad un’alta probabilità di infezione.

cryptolocker_mitigare_il_rischio

Come prevenire la minaccia e mitigare il rischio:

– Effettuare frequentemente il backup;

– Porre la massima attenzione alla natura degli allegati che si decidono di aprire, in modo particolare al contenuto dei file zippati;

– Aggiornare frequentemente il database del proprio antivirus, attivando dove possibile controlli aggiuntivi: applicazioni, posta, navigazione, etc.;

– Munirsi di soluzioni di controllo contenuti a livello gateway, in modo da filtrare il contenuto del traffico web e/o mail;

– Inibire, ove possibile, la ricezione di file eseguibili nelle caselle di posta elettronica ed il download di eseguibili dal web;

– Attivare funzionalità anti APT (Advanced Persistent Threat) sulle soluzioni di sicurezza. Queste possono rilevare agevolmente una nuova minaccia perchè identificano ed inoltrano i file sospetti su macchine virtuali remote dove vengono analizzati, emulati ed eseguiti per determinarne il potenziale di minaccia. In questo modo vengono rilevate e classificate in ordine di importanza gli eventi a più alto rischio per un’azienda;

– Attivare, ove possibile, soluzioni avanzate di End Point Protection. Queste soluzioni sono in grado di rilevare potenziali malware ancora sconosciuti.

Per conoscere le soluzioni per proteggere i tuoi dati,

contattaci!

Castaldi ICT – Tel.: 0523 497208 – E-mail: marketing@castaldi.it