In questi giorni sono state rilevate infezioni da virus Teslacrypt 3.0 e Locky. Questi virus, di tipo ransomware, criptano i documenti del vostro sistema e di tutte le unità di rete connesse dai server rendendoli inutilizzabili, solo il ripristino da backup può permettere di recuperare i documenti criptati.

Il vettore dell’infezione è un messaggio email che ha come allegato un file di tipo ZIP,RAR, PDF o DOC, nel caso di quest’ultimo è presente una macro all’interno del documento, spesso il messaggio ha come oggetto il nome del mittente oppure la data d’invio e proviene da contatti anche noti.

La maggior parte delle volte nelle email non è presente corpo testo e il nome dell’allegato corrisponde alla data di invio della email. Dopo aver criptato i documenti il virus lascia dei messaggi nelle cartelle dove risiedo i file corrotti, il cui testo indica una richiesta di pagamento (in bitcoin) per avere una chiave privata necessaria a decriptare i documenti ormai inutilizzabili.

L’infezione viene contratta all’apertura del file allegato e non alla ricezione della stessa, quindi basta prestare attenzione ed eliminare tempestivamente le email sospette per evitare di essere contagiati. Di fatto la mail ricevuta non contiene il virus, ma solo un collegamento (link) che permette di aprire una strada all’infezione. Per questo i software di protezione antivirus non rilevano il problema.

Se non siete stati infettati dal virus accertatevi comunque di avere un sistema di backup funzionante e accertatevi di effettuare la protezione di tutti i dati importanti con una cadenza almeno giornaliera.

Se malauguratamente siete stati contagiati da questo virus il nostro consiglio è quello di non pagare, e seguite i seguenti passi:

  • Scollegate il sistema infetto dalla rete
  • Eseguite una scansione antivirus, anti rootkit e malware con il software a vostra disposizione, accertandovi che sia aggiornato.
  • Verificate la disponibilità di un backup recente dei dati compromessi.
  • Verificate la presenza (con un semplice find) sui vostri sistemi di file con estensione .locky .crypto
  • Eseguite il restore dei dati compromessi dal vostro sistema di backup

SEN è in grado di fornire una soluzione di back-up dei Vostri dati in locale ed in Cloud professionale e gestita dai nostri tecnici.

In particolare è possibile provare la nostra soluzione di back-up in cloud SEN.Cloud Box gratuitamente per 30 giorni: scopri come

About the Author: Alessandro Battivelli

UCC Specialist - Aiuto le Aziende nel loro percorso di Digital Transformation. Appassionato di nuove tecnologie, di Unified Communication e Cyber Security nonché Smart Worker.
Published On: Marzo 1st, 2016Categorie: Comunicatitag = ,

Iscriviti per ricevere le ultime News

Ricevi gratuitamente la nostra Newsletter mensile

Può interessarti anche

SEN Srl presente alla UNICOMM Barcellona

Maggio 10th, 2019

Comunicazione AGCOM – Modem libero dal 1° gennaio 2019

Maggio 8th, 2019

Unify Discovery Day 2018 IT: Unify presenta il nuovo OpenScape Cloud

Novembre 26th, 2018

SEN, Gold sponsor del 1° Automotive Campus il prossimo 17 ottobre

Ottobre 4th, 2018