CRIPTOLOCKER CONTINUA A COLPIRE
Cryptolocker, il malware che dal 2013 ha infettato più di 500.000 computer, è ancora in circolazione.
Grazie alle migliaia di Euro sottratti agli utenti Windows di tutto il mondo, i suoi creatori continuano ad aggiornarlo e raffinarlo in modo da non essere rilevabile dagli Antivirus.
Come lo si contrae?
Mediamente l’utente riceve una email molto verosimile contenente un link in cui gli si comunica la ricezione di un ordine o una fattura a suo favore.
Tramite il link l’utente viene mandato su un sito altrettanto verosimile che gli fa scaricare un file “.zip”, il quale contiene un file “.exe”, che in realtà è il malware stesso.
Una volta avviato, spegnere il pc è già inutile, il programma crypta tutti i contenuti del pc e delle periferiche mappate; poi comunica all'utente che i sui dati sono stati criptati e richiede un pagamento in forma irrintracciabile per poterli decryptare.
Come proteggersi?
Sicuramente la protezione migliore è effettuare Backup frequenti (ATTENZIONE, Cryptolocker attacca anche le periferiche e la rete mappata.).
Si consiglia inoltre di impostare il Firewall ed il Mailrelay in modo che non permettano lo scarico di programmi eseguibili e file compressi che contengono eseguibili.
Infine, non bisogna trascurare la formazione continua degli utenti aziendali nei riguardi delle email subdole.