Via Susa 38 - 10138 Torino - Italy

Antivirus

Molti sono i programmi antivirus disponibili. Un antivirus per uso personale gratuito è meglio di niente, ma in azienda bisogna affidarsi ad un sistema più professionale, anche se come in un gioco di guardie e ladri finchè non scopri il ladro non sai come difenderti e arrestarlo.

Alcuni consigli affinchè un antivirus vi protegga al meglio :
  • Mantenerlo costantemente aggiornato
  • Evitare di aprire file allegati di email di dubbia provenienza
  • Non usare/scaricare software non originali e licenziati
  • Non utilizzare programmi per lo scaricamento di film o musica
  • Durante la navigazione fare attenzione a dare il consenso a scaricare toolbar o applicativi che vi propongono di migliorare le prestazioni del vostro pc
Se si vuole comunque vivere pericolosamente attrezzarsi prima con backup ed eventualmente disco di recupero o disco immagine del pc.

Sulla scena informatica di fine anno ha iniziato a fare la sua apparizione anche da noi cryptolocker (con le sue varianti), un virus che provvede a crittografare tutti i file personali e della rete in modo tale che non possano essere più accessibili. La parola chiave che consente di decodificare i file non viene fornita e viene richiesto il versamento di un importo per riavere in chiaro i propri files.
Non sono poche le aziende, enti e comuni già colpiti da questo virus e allo stato attuale non si hanno strumenti per rimediare una volta infetti: l’unico sistema di difesa è lavorare sulla prevenzione.

CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime. Vengono spesso utilizzate mail di corrieri di spedizione (dhl, ups, sda) o invio di fatture di acquisto effettuate on line oppure fatture di Telepass.
La mail contiene un file allegato, di solito pdf o zip, che in realtà è un file eseguibile e, una volta cliccato su esso, viene avviato irrimediabilmente il processo di crittazione dati. Questo è reso possibile da una caratteristica del sistema operativo che a fronte di un file chiamato nomefile.pdf.exe mostrerà una icona ed una estensione pdf, apparendo un innocuo file Acrobat mentre nella realtà è un eseguibile.

Il messaggio generato da CryptoLocker è il seguente:
“I tuoi file personali sono stati criptati!
Il criptaggio dei file importanti su questo computer: foto, video, documenti,ecc.
Per decodificare i file devi ottenere una chiave privata.
Se l’utente non effettuerà il versamento della quota richiesta come riscatto entro 72-96 ore non avrà più accesso ai propri file.”
Purtroppo, ad oggi, non è possibile ancora di decodificare i dati crittati da cryptolocker in quanto la chiave di cifratura utilizzata, a 2048 Byte, rende impossibile qualsiasi tentativo di manomissione e decrittazione. Non basta neanche rimuovere il virus dal sistema in quanto anche se il virus è rimosso ormai i file sono criptati e totalmente inutilizzabili.
Per ottenere la chiave privata per questo computer, devi pagare XXX €.
Come difendersi? Ad oggi, purtroppo l’unica soluzione è il buon senso. Non esiste infatti un antivirus che sia in grado di eliminare il virus e ripristinare i file. Solite raccomandazioni del caso, quindi:
  • Controllare sempre, una volta scaricato l’allegato di una mail, anche se proveniente da fonte sicura, che l’estensione corrisponda a quella visualizzata dal sistema operativo
  • Usate sistemi operativi aggiornati (xp non va più bene)
  • Attenzione alle chiavette USB
  • Utilizzate antivirus professionali
  • Al primo sintomo di messaggi strani o della presenza di files con estensione “Encrypted” spegnere i pc e i server e chiamare l’assistenza
  • Avere un backup dei dati
Se pensi che la tua sicurezza informatica non sia delle migliori puoi approfondire sul nostro sito alla voce sicurezza.

Oppure Richiedi una consulenza Gratuita
clicca qui clicca