• /
  • /
  • Un esempio concreto di come si diffonde Cryptolocker

Un esempio concreto di come si diffonde Cryptolocker - Blog

Un esempio concreto di come si diffonde Cryptolocker

Da mesi e mesi lanciamo alla nostra clientela l'allarme Cryptolocker, consigliando di fare molta attenzione a non aprire mail sospette, anche quando sembra che il mittente sia un contatto autorevole. Oggi ti presentiamo un esempio concreto di una mail che contiene il pericoloso virus che, non ci stanchiamo di ripetere, mette fuori gioco il vostro sistema, mettendo a rischio il lavoro costruito con tanta fatica.

Quella che vedi nell'immagine è una mail che all'apparenza può sembrare normale, in quanto richiede il pagamento di una fattura. In realtà, aprendo l'allegato direttamente dal link "si prega di scaricare la fattura" si scatena il virus. Come puoi vedere i loghi della famosa compagnia telefonica sono autentici, così come sembra esserlo anche la pagina web di riferimento.

Purtroppo questo è soltanto un esempio che abbiamo considerato tra le tante mail che nascondono Cryptolocker. Potreste infatti cadere nella trappola anche con mittenti autorevoli quali l'Agenzia delle Entrate, l'Enel e SDA. Essendo un piano studiato a regola d'arte, potrebbe anche essere che tu aspetti una fattura da pagare o hai in corso un ordine online, ma in questo caso la mail non è quella desiderata.

Cosa fare se hai ricevuto una mail simile a questa?

NON aprire assolutamente l'allegato ed elimina la mail. Hai dei dubbi perchè stai realmente aspettando un contatto da una ditta? Prima di aprire qualsiasi allegato, mettiti in contatto con l'azienda e accertati che tale mail sia realmente stata inviata da essi.

Il nome dell'allegato è verosimile e poichè i sistemi operativi Microsoft nascondono l'estensione del file e ad un utente non esperto potrebbe sembrare davvero un PDF o uno ZIP.

Non sei stato abbastanza attento e hai preso il virus?

Ti accorgerai subito se Cryptolocker è entrato nel tuo sistema, perchè comparirà una finestra che ti avvisa cosa è successo e ti chiede di pagare un riscatto. Per prima cosa scollega immediatamente il sistema infetto dal resto della rete. É inutile a questo punto lanciare la scansione dopo l'infezione, perchè gli antivirus scoprono la presenza di Cryptolocker solo quando è già entrato in circolazione. Cancellano il virus, ma i file restano compromessi e non è possibile recuperare i dati.

Per riavere i propri documenti è richiesto il pagamento di un riscatto, con il rischio che nessun file torni come prima. I sistemi di pagamento sono BitCoin e meno frequentemente MoneyPack, in quanto hanno transazioni sicure, ma non rintracciabili.

Ti consigliamo di rileggere i nostri consigli a proposito dei pagamenti per liberare i propri documenti.

Cosa fare per difendersi da Cryptolocker?

- Effettua il backup per avere sempre una copia di sicurezza dei tuoi documenti;

- Adottare la tecnologia di file versioning Proxtore di Nixo.