Come difendersi dal virus "Cryptolocker"

Giovedì 09 Luglio 2015 10:03 Marco Scala

Visto l'aumentare delle aziende colpite dal virus “Cryptolocker” riteniamo opportuno darVi alcuni suggerimenti per la protezione degli archivi di Metodo (e non solo) da questo tipo di attacchi.

Cos'è il Cryptolocker

CriptolockerÈ un virus che ha lo scopo di crittografare i dati accessibili dal computer infetto e chiedere il pagamento di una certa somma per poterli recuperare.

Questo virus si propaga generalmente attraverso una mail che imita quelle utilizzate da grosse aziende (fornitori di energia, corrieri, ecc…) nella quale è allegata una finta fattura oppure indicato un link ad un falso sito sul quale si viene invitati ad accedere per lo scaricamento della stessa.

La “fattura” è in realtà un programma che si insedia nel computer da cui è stato eseguito ed inizia a cifrare i dati che trova nel disco locale e nelle cartelle condivise di rete (file di office, pdf e, nelle varianti più recenti, anche altri file come per esempio gli archivi di Metodo).

Dalle esperienze di cui siamo a conoscenza, chi ha pagato ai pirati la somma richiesta non è comunque riuscito a recuperare integralmente i dati.

Come ci si difende

1) Copie, copie, ancora copie

Un buon sistema di copie, unito ad una pianificazione intelligente delle stesse, permette di ridurre gli effetti dell’infezione.

Avere copie differenziate per giorno, su supporti non direttamente accessibili dai terminali o su cartucce removibili, ne rende difficile (se non impossibile) l’individuazione da parte del virus e permette di limitare notevolmente la perdita di dati.

Un buon antivirus commerciale

Un buon sistema di protezione dai virus può essere configurato per ridurre il rischio di questo tipo di infezioni. La combinazione di varie tecniche di protezione offerte dagli antivirus più evoluti permette, oltre alla normale protezione dai file infetti e dai siti camuffati, di controllare comportamenti anomali da parte dei programmi e, se opportunamente configurato, di consentire l’accesso ai dati solo ai software che effettivamente devono averlo (bloccando di fatto tutti gli altri). Non si deve inoltre dimenticare che anche mantenere il sistema operativo aggiornato contribuisce ad una maggiore difesa.

Cosa fare in caso di infezione

Se malauguratamente doveste imbatterVi in questo virus, interrompete immediatamente qualsiasi operazione e contattate il Vs. tecnico per le istruzioni del caso. Una volta rimossa l’infezione dai computers potremo indicarVi quali cartelle (relative a Metodo) dovranno essere ripristinate dalle copie.

Conclusioni

Alla luce di quanto sopra esposto sottolineiamo quanto sia importante verificare con il proprio tecnico di fiducia che le soluzioni già adottate siano adeguate per proteggerVi o mitigare gli effetti del virus.
Consigliamo vivamente, chi ancora non avesse adottato un buon sistema di backup o un buon antivirus, di provvedere quanto prima.

Vi ricordiamo inoltre che nel ns. sito, nella sezione relativa alla documentazione di Metodo, sono presenti tutte le note tecniche per configurare al meglio il sistema di backup archivi che, come già indicato in ns. precedenti mail, Vi esortiamo a sottoporre al Vs. tecnico al quale dovete comunque rivolgerVi in quanto noi non forniamo né sistemi di backup (al di fuori di quelli già inclusi in Metodo, da integrare preferibilmente con software esterni) né software antivirus.