Servizio Segnalazione Frode: Cryptolocker

CryptoLocker è un malware molto potente che impedisce o limita agli utenti di accedere al loro sistema. Consiste nel criptare i dati della vittima e richiedere un pagamento di ricatto per la decriptazione attraverso determinati metodi di pagamento on line.
Cryptolocker emerge alla fine del 2013, caratterizzato dalla temibile variante che permette di crittografare i file , oltre a bloccare il sistema. Questo per obbligare gli utenti a pagare anche se il malware stesso viene eliminato.
L’attacco si presenta sotto forma di una Email apparentemente lecita e inoffensiva inviata da società legittime ( esempi da noi individuati: Enel Spa, Corriere SDA, Apple) La mail invita l’utente a visitare un link o a scaricare allegati.
Se si fa clic sul link o si scarica l’allegato si avvia il download di Cryptolocker sui PC. Il file scaricato contiene un eseguibile che, se aperto, scatena il malware che a sua volta procede a cifrare e rendere inaccessibile la maggior parte dei documenti dell’utente e di conseguenza di tutta la rete aziendale.

Diversi sono i nostri clienti che ogni giorno ricevono questo tipo di mail senza
rendersene conto: I sistemi di Firewall installati all’interno della loro infrastruttura ci permettono a volte di rilevare le minacce e bloccarle prima che l’utente stesso possa riceverle nella sua casella di posta.
Tuttavia, considerata la potenza di tale virus, non sono purtroppo mancati i casi in cui il malware è riuscito a raggiungere i clienti.
Il nostro ufficio tecnico si è immediatamente mobilitato al fine di eliminare il virus dal sistema e a recuperare i file danneggiati tramite i nostri sistemi di backup.
Nessun riscatto è mai stato pagato da parte dei nostri clienti.
A seguito di un’attenta operazione di recupero, i file e i documenti sensibili all’interno del sistema sono stati recuperati e riordinati all’interno dei sistemi si storage

Massima attenzione!

Il Virus è in continua mutazione e le Email fraudolente sono ben costruite e scritte in un Italiano corretto.

Non pagare il riscatto.

In caso si attacco riuscito, Furaco sconsiglia sempre e apertamente di procedere al pagamento del riscatto, ma di avvalersi di società di consulenza legittime piuttosto che pagare e finanziare società criminali.

Avvalersi di un sistema di Backup.

Archiviare, conservare e recuperare i dati in modo semplice, veloce ed accessibile a tutti gli utenti autorizzati, rappresenta una necessità per le aziende, nonché un obbligo di legge per tutti i soggetti giuridici. (art.31 del D.lgs 196/2003. Legge sulla tutela della privacy).
La pratica del backup non si limita al semplice salvataggio dei dati, ma permette la messa in sicurezza di copie di interi server in modo da assicurare un rapido ripristino delle funzionalità in caso di attacco.
Un sistema di Backup correttamente configurato è ad oggi l’unica effettiva soluzione che permette a seguito di un attacco da Cryptolocker di recuperare i file senza procedere al pagamento del riscatto.