
Le minacce provenienti dal web sono sempre più raffinate ed al contempo pericolose. Non ultima, ma sicuramente una delle più temute negli ultimi periodi, il Trojan Software (comunemente denominato virus) CryptoLocker.
CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime sotto forma di file in allegato .zip o pdf. Il file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile) e si insinua all’interno dei sistemi operativi Microsoft© nei sottostrati dello User Interface e inizia a criptare pian piano tutti i files all’interno di cartelle dell’utente interessato, con un formato a 2048bit che impedisce praticamente ogni forma di decriptaggio conosciuto. Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di Autocad. E qui inizia il ricatto: l’organizzazione a delinquere che c’è sotto invia messaggi di richiesta di riscatto (mediamente 3.500 dollari) per inviare i codici di sblocco per riprendere possesso dei contenuti presi in ostaggio. Consigli:
- Cestinare qualsiasi messaggio e-mail il cui mittente non sia certificato o conosciuto
- Dubitare di e-mail di mittenti conosciuti con un layout (formato o stile grafico) poco riconducibile al modo di scrittura usuale
- E’ assolutamente consigliato procedere con backup dei dati e delle procedure che quotidianamente vengono utilizzate attraverso l’utilizzo di unità esterne asportabili dalle proprie postazioni informatiche, oltre alla consueta procedura di copie dei database del vostro ERP
- Dotarsi di sistemi di backup NAS (Network Attached Storages) con Files Systems nativi LINUX o UNIX Based
- Aggiornare costantemente il vostro sistema antivirus con le definizioni più recenti