Pericolo Ramsonware Virus !!

Personalmente credo di non avere mai assistito ad una campagna virale così devastante come quella che si è scatenata nelle ultime settimane.

Parlo da professionista che si rivolge alle aziende dove il danno apportato è notevole. Da una stima personale per fortuna ancora non suffragata da dati ufficiali, le aziende colpite sono quasi il 10%, una cifra enorme. Tutte con un adeguato sistema antivirus, quasi tutte con conoscenze informatiche sufficienti e consapevoli dell’importanza delle informazioni contenute sui loro PC.

La maggior parte con un sistema di backup attivo e funzionante, ma ci sono anche piccole aziende che non avendo alcuna copia dei dati, irrimediabilmente hanno perso tutto. Quindi nella migliore delle ipotesi sono giorni e giorni spesi a ripristinare lo status quo e qualche decina di Euro spesa per l’intervento del tecnico.

Ma veniamo ai fatti :

Nelle scorse settimane sono state rilasciate alcune varianti del virus CryptoLocker particolarmente aggressive per i documenti ma anche per i sistemi gestionali. A differenza delle precedenti che attaccavano solo i documenti, le nuove versioni intaccano anche i database con il risultato di renderli inutilizzabili. La diffusione avviene solitamente con l’apertura accidentale di una allegato ad una email e purtroppo ho riscontrato il verificarsi anche presso utenti evoluti, segno che le email sono scritte in modo impeccabile. Si consideri anche che nelle ultime versioni le email sembrano inviate da una banca che comunica un conto bloccato o da un fornitore che invia una fattura o chiede di onorare un debito, segno che il target sono anche e soprattutto le aziende. Naturalmente il destinatario il più delle volte è presente nei contatti del mittente quindi fornitore e banca sono partner reali. Insomma sono email assolutamente verosimili.

A titolo personale, ma senza alcun riscontro reale, non escluderei a priori che la diffusione possa avvenire anche visitando semplicemente un sito poco affidabile. Infatti il sistema di infezione sfrutta file Javascript (.js) che se non si è adeguatamente protetti, potrebbero essere eseguiti da una pagina web.

Due ottime guide e la istruzioni per difendersi le trovate in un paio di articoli di windowsblogitalia.com e di RamsonwareBlog che dovreste leggere tutti, ma per quanto riguarda Gea.Net è fondamentale che la cartella DATI venga salvata regolarmente e che vengano mantenute diverse copie per alcune settimane o mesi, anche presso sedi diverse. La copia di una cartella richiede pochi secondi ma può fare risparmiare mesi di lavoro.

Articolo precedente
Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: