Net01 S.r.l. | Cryptolocker: attacco ai file tramite richiesta di riscatto
284
page-template-default,page,page-id-284,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive
 

Cryptolocker: attacco ai file tramite richiesta di riscatto

Che cos’è e come funziona?

CryptoLocker è un malware molto potente che impedisce o limita agli utenti di accedere al loro sistema.

Consiste nel criptare i dati della vittima e richiedere un pagamento di riscatto per la decriptazione attraverso determinati metodi di pagamento on line.

Cryptolocker emerge alla fine del 2013, caratterizzato dalla terribile variante che permette di crittografare i file, oltre a bloccare il sistema.

Questo per obbligare gli utenti a pagare anche se il malware stesso viene eliminato.

L’attacco si presenta sotto forma di una email apparentemente lecita e inoffensiva inviata da società legittime (esempi: Enel Spa, Corriere SDA, Apple). La mail invita l’utente a visitare un link o a scaricare allegati.

Se si fa clic sul link o si scarica l’allegato si avvia il download di Cryptolocker sui PC.

Il file scaricato contiene un eseguibile che, se aperto, scatena il malware che a sua volta procede a cifrare e rendere inaccessibile la maggior parte dei documenti dell’utente e di conseguenza di tutta la rete aziendale.

La nostra esperienza…

Diversi sono i nostri clienti che ogni giorno ricevono questo tipo di mail senza rendersene conto: i sistemi di firewall installati all’interno della loro infrastruttura ci permettono a volte di rilevare le minacce e bloccarle prima che l’utente possa riceverle nella sua casella di posta.

Tuttavia, considerata la potenza di tale virus, non sono purtroppo mancati i casi in cui il malware è riuscito a raggiungere i clienti.

Il nostro ufficio tecnico si è immediatamente mobilitato al fine di eliminare il virus dal sistema e a recuperare i file danneggiati tramite i nostri sistemi di backup.

Nessun riscatto è stato mai pagato da parte dei nostri clienti.

A seguito di un’attenta operazione di recupero, i file e i documenti sensibili all’interno del sistema sono stati recuperati e riordinati all’interno dei sistemi di storage.

Net01 S.r.l. unipersonale
Via Guido Rossa 22, 25060 Cellatica (BS)
Tel. 030-224285 Fax. 030-220548
Email: info@net01.it