ATTENZIONE: CRYPTOVIRUS

Dettagli

RISCHIO CRITICO PER LA SICUREZZA: RANSOMWARE CRYPTOVIRUS / CRYPTOLOCKER

Avvisiamo che in quest'ultimo periodo sta aumentando esponenzialmente la diffusione dei cosiddetti cryptovirus (anche conosciuti come cryptolocker), ovvero un nuovo tipo di virus ransomware che, se eseguito, causa il blocco di tutti i file personali su PC e (ove presente) nella rete locale, per poi chiedere un "riscatto" in denaro.

I vettori di infezione possono essere molteplici, ma il più frequente è una FALSA e-mail mascherata da pagamento in sospeso, fattura scaduta o account di un servizio bloccato (es. uno dei casi più recenti e clamorosi è stata la falsa "bolletta Enel").

Se ricevete tale messaggio, eliminatelo immediatamente senza nemmeno aprirlo.
Se sospettate che tale infezione sia già in atto, interrompete immediatamente il lavoro, spegnete i PC o staccateli dalla rete, e contattateci il prima possibile!

Come capire se una mail è falsa

Di seguito riportiamo alcuni utili consigli per capire se il messaggio è legittimo o meno, comprensivi di esempio:

  • Servizio segnalato: se si fa riferimento ad account o servizi che sapete di non avere, non fidatevi;
    esempio: una mail in cui si segnala che "la vostra CartaSi è stata disattivata" è sicuramente falsa se non siete in possesso di tale carta!
  • Mittente: controllate l'indirizzo completo. Spesso vengono usati indirizzi casuali o non ufficiali;
    esempio: Enel Servizio Elettrico <lola(a)cookingrecipessite.com>
  • Link: Controllate attentamente i link a pagine esterne. Talvolta puntano semplicemente a siti casuali, altre volte si mascherano da indirizzo ufficiale;
    esempi:
    enel.it.be
    gpu.su
    123.123.123.123
  • Leggete la mail: Il più delle volte si tratta di mail tradotte in automatico, di conseguenza presentano sempre alcuni errori ortografici, grammaticali o di accenti;
    esempio: [...]password è stata inserita errati 3 volte almeno. Questa email ti informa che l'attività è stato limitato.[...]
  • Allegato: fate attenzione al formato del file allegato.
    esempio: è impossibile che una pagina web (.html) o un file compresso (.zip) siano degli effettivi documenti!

 

Cosa fare in caso di infezione

Prevenire o quanto meno identificare il problema in tempo è la chiave! In assenza di copie di backup, una volta che i file sono bloccati, il più delle volte non c'è modo di sbloccarli se non appunto pagando il riscatto, e anche in tal caso non c'è garanzia che i "rapitori" sblocchino effettivamente i dati!

È dunque essenziale prevedere un adeguato sistema di backup, che permetta il recupero dei dati in caso di infezione.
Chiedeteci un preventivo: i nostri sistemi di salvataggio si sono già rilevati efficaci più di una volta!