Da ormai tre anni una nuova minaccia informatica ha preso piede: si tratta di CryptoLocker, un potente virus che ha la capacità di criptare i file dei PC Windows delle proprie vittime richiedendo poi il pagamento di un riscatto per avere indietro i file in questione. Nell’ultimo anno i casi di infezione da CryptoLocker sono drasticamente aumentati in quanto lo stesso virus si è evoluto arrivando attualmente alla terza generazione denominata TeslaCrypt 3.0.
La consapevolezza di come si presenta questa minaccia è un’aspetto basilare per poterla evitare. Il metodo di diffusione adottato da CryptoLocker TeslaCrypt 3.0 sono le email, nello specifico tramite allegati o link contenuti nello stesso messaggio di posta elettronica. La trappola principale è data dal fatto che l’email risulta inviata da un contatto amico. Ci sono tuttavia dei segnali che possiamo cogliere per evitare di essere infettati – oltre ad aver a disposizione un buon antivirus. Di solito le email con le quali si trasmette TeslaCrypt 3.0 presentano oltre ad argomenti di non interesse per il destinatario anche testi poco curati: testo mancante, errori grammaticali e nella forma. Se si tratta di un allegato, innanzitutto è bene verificare se effettivamente eravamo in attesa di qualche documento da parte del mittente del messaggio: in caso affermativo prestare comunque molto attenzione ai file “zip” Un altro aspetto da non sottovalutare e che ci può aiutare a scongiurare la minaccia TeslaCrypt 3.0 riguarda i destinatari della email: antenne alzate se la email non è indirizzata solo a noi ma a una lista di contatti!!!
Purtroppo, attualmente non sono ancora state trovate delle soluzioni per il decript dei dati e nemmeno il pagamento del riscatto assicura la restituzione degli stessi. Possiamo tuttavia prevenire situazioni spiacevoli come queste con il Backup. Lo staff di IT solution presenta a tal proposito il sistema Synecare, un appliance UTM che integra in un’unica soluzione hardware, un firewall Smart con antivirus, antispam e controllo accessi, una soluzione di storage avanzato e una centrale 3CX.
In caso di infezione da CryptoLocker scollegate immediatamente tutte le periferiche connesse con la macchina e non esitate a contattarci!