CryptoLocker: importanti aggiornamenti riguardo il ransomware capace di criptare tutti i file
Nuovi sviluppi riguardo il ransomware Cryptolocker, un virus molto pericoloso capace di criptare tutti i file presenti sul computer infettato, rendendoli inutilizzabili. Nella maggior parte dei casi, il virus si diffonde attraverso gli allegati di finte email (mail fasulle riguardo resi, listini, offerte, fatture da pagare). Tuttavia, secondo i nostri ultimi riscontri, il Cryptolocker riesce a diffondersi anche sfruttando le connessioni Desktop Remoto, protette da password troppo semplici.
I danni causati dal virus una volta che si viene infettati sono i seguenti:
- Vengono crittografati i file utente degli hard disk del computer (i file criptati nella maggior parte dei casi avranno come estensione: .ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro, .encrypted, .locked, .crypto, _crypt, .crinf, .r5a, .XRNT, .XTBL, .crypt, .R16M01D05, .pzdc, .good, .LOL!, .OMG!, .RDM, .RRK, .encryptedRSA, .crjoker, .EnCiPhErEd, .LeChiffre, .keybtc@inbox_com, .0x0, .bleep, .1999, .vault, .HA3, .toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky, .wallet ).
- Vengono crittografati i file presenti in hard disk o pennette USB connessi all computer al momento dell’infezione o successivamente,
- Vengono crittografati i file dell’utente presenti in cartelle di rete condivise da altri computer.
- Vengono crittografati anche i file dei software gestionali ADPSoftware e i relativi Database.
- Vengono crittografati anche i file presenti su eventuali NAS.
Cosa fare si si è stati infettati con Cryptolocker
L’unica cosa da fare in caso di infezione è quella di spegnere, anche brutalmente, il pc infetto in modo da evitare di far propagare il virus, ma anche per isolarlo quanto prima nel caso sia connesso in rete ad altri terminali. Una volta spento e staccato da eventuali network, non vi resta che affidarvi ad un team di specialisti per tentare un “difficilissimo” (per non dire improbabile) recupero dei dati, e per farvi ripulire il pc in questione.
Quali sono le misure da attuare per prevenire di essere attaccati da Cryptolocker e perdere i dati
- La prima cosa da fare in assoluto, in caso di dati importanti, è quella di fare quotidianamente backup su dispositivi esterni NUOVI, quali chiavette usb o hard disk esterni, e staccarli dal pc/notebook/server una volta terminate le operazioni di backup.
- Affidarvi ad un team di esperti specializzati per la gestione e la sicurezza dei vostri dati importanti.
- In caso di sistemi Server, vi consigliamo di attivare un dominio.
- Utilizzate password complesse con caratteri, numeri e caratteri speciali per le connessioni Desktop Remoto.
Cosa non si deve fare
- Aprire allegati di email prima di aver verificato al 100% il contenuto e il mittente.
- Utilizzare connessioni Desktop Remoto protette da password semplici.
- Utilizzare chiavette e hard disk che potrebbero essere stati infettati.
In caso di dubbi o chiarimenti riguardo il virus Cryptolocker, vi invitiamo a contattarci tramite email a info@adpsoftware.it o inviandoci un ticket.