Ramsonware: il virus “ricattatore”

In questi ultimi mesi si sta diffondendo sempre di più un nuovo virus, denominato Ramsonware, conosciuto anche come CryptoLocker.

Questo particolare virus effettua una criptazione dei file del computer (file Exel, PDF, Doc, immagini, ecc…) che ne rende impossibile la lettura o modifica, in quanto sono criptati volutamente con una chiave sconosciuta e nota solo agli sviluppatori del virus. I documenti così infettati andranno persi.
L’unico modo per ripristinare i file, ma che comunque non è sicuro che vada a buon fine, è pagare un “riscatto” agli sviluppatori, che può essere anche oneroso (1000 € circa).

Come si diffonde il virus?

CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime. Vengono, spesso, utilizzate mail di corrieri di spedizione (DHL, UPS) o invio di fatture di acquisto effettuate on-line. La mail contiene un file allegato, di solito pdf o zip, che in realtà è un file eseguibile e, una volta cliccato su di esso, viene avviato irrimediabilmente il processo di criptazione dati
La mail può anche contenere il link ad un indirizzo web, cliccando sul link si scarica in realtà il software che avvia la criptazione dati.

Una volta aperto l’allegato o cliccato sul link dannoso, verrà visualizzata una finestra di questo tipo:

crypto

Che fare?

  1. Spengere tutti i PC della rete, compreso il Server.
    La procedura di criptazione dei file è già iniziata, il virus codifica anche i file presenti nelle cartelle condivise in rete a cui può accedere il Client infetto, così facendo si evita il propagarsi della criptazione in rete.
  2. Scollegare il Client infetto dalla rete (è sufficiente scollegare il cavo di rete).
  3. Ripristinare il Client ad un punto di ripristino recente.
    Questa procedura consente di portare il PC ad una data antecedente l’infezione, ma si perde gli ultimi file salvati nel PC. E’ possibile ripristinarli solo se sono stati effettuati dei backup di questi dati.
    Se il punto di ripristino è troppo datato, passare alla fase successiva.
  4. Assicurarsi che il Client abbia un antivirus aggiornato.
    Se così non fosse aggiornare immediatamente l’antivirus.
  5. Effettuare una scansione completa con l’antivirus aggiornato.
    La scansione consente di rimuovere il virus, ma se questo ha già criptato dei file, non è più possibile ripristinarli, a meno che non siano stati precedentemente salvati in unità esterne, o nel Cloud Computing, ecc…
  6. Spengere il Client.
  7. Riaccendere gli altri Client della rete ed effettuare la stessa procedura di cui sopra. Una volta completata la scansione anche per questi PC, spengerli.
  8. Accendere a questo punto il Server ed effettuare la procedura sopra riportata. Completata la scansione anche per il Server, si può procedere a riaccendere tutti i Client.

E’ possibile recuperare i file criptati?

Come è stato scritto in precedenza, purtroppo al momento l’unico modo per recuperare i file criptati, ma che comunque non è sicuro che vada a buon fine, è pagare il riscatto richiesto.
Inoltre, anche pagando il riscatto e recuperato tutti i dati, non è detto che il virus non venga più ripreso, con conseguente pagamento di un altro riscatto.
E’ per questo che consigliamo sempre di effettuare dei backup dei dati sensibili su unità esterne, o sul Cloud Computing, in modo da avere sempre delle copie di riserva.

Come evitare di prendere il virus?

Come si può vedere, la procedura di rimozione del virus non è banale e soprattutto si rischia di perdere file anche importanti per l’azienda. Le regole per evitare che questo accada sono sempre le stesse, possono sembrare banali ma è sempre meglio ripeterle:

  • Non aprire mai allegati da eMail sconosciute e di dubbia provenienza
  • Tenere sempre un antivirus aggiornato
  • Effettuare regolarmente gli aggiornamenti al Sistema Operativo

Inoltre, per chi usa ancora Windows XP, ricordiamo che Microsoft ha cessato il supporto di questo Sistema Operativo a partire da Aprile 2014, ciò significa che non sono più stati rilasciati aggiornamenti e il pc non è più protetto dall’attacco di virus, spyware e altro software dannoso che può acquisire informazioni personali dell’utente. Si consiglia quindi di effettuare al più presto l’aggiornamento ad un Sistema Operativo più recente.

La fine di Windows Server 2003

xxInesorabile è arrivato l’annuncio da Microsoft della fine del supporto per Windows Server 2003, un sistema operativo per server ancora molto diffuso in tante aziende e data center in tutto il mondo.

I sistemi operativi a 32 bit di Microsoft sono a fine corsa, e da Giugno 2015 non verranno più supportati dalla casa produttrice.

Non si tratta di storie di hacker da film, questi sistemi operativi sono continuamente aggiornati da Microsoft perché i bachi di sicurezza riguardano potenzialmente tutti i clienti al mondo.

Gli attacchi ai sistemi operativi sono portati avanti in maniera randomica da virus, attraverso il normale accesso al Web, dallo scambio di dati. Se l’automatismo che scansiona la Rete trova una vulnerabilità nota su di un server può compromettere il sistema operativo seriamente.

Le vulnerabilità note vengono riparate regolarmente dal produttore che rilascia gli aggiornamenti di sicurezza e questo avviene costantemente: solo nel mese di ottobre 2013 abbiamo contato ben sette aggiornamenti di Microsoft per Windows 2003!

Che fare?

Soft Consulting, in qualità di partner Microsoft e dei maggiori vendor hardware, tra cui HP e DELL, è in grado di supportare aziende di ogni dimensione in tutte le operazioni inerenti alla migrazione, dalla fase di assestamento e pianificazione, all’installazione e configurazione del nuovo sistema operativo Windows Server 2012 R2.

 

 

I servizi cloud di Soft Consulting

Dopo mesi di sviluppo intenso, ti informiamo che è finalmente on-line la nuova piattaforma, interamente gestita da Soft Consulting, per il Cloud Computing!

Si tratta di becloud.me e va ad unirsi all’add-on Cloud HighEnd, il modulo sviluppato da Soft Consulting per la gestione del cloud computing tramite i gestionali 4Business R2 ed Enterprise Energy R2.

Con queste soluzioni, l’integrazione con la cloud è totale! E salvare i tuoi dati in assoluta sicurezza non è mai stato così semplice e veloce!

Vediamo insieme tutte le caratteristiche.

BeCloud

cloudLoginR

Sicurezza totale

  • Tutte le transazioni con becloud.me avvengono tramite connessione cifrata con chiave a 128 bit. La cifratura rende molto difficile osservare le informazioni scambiate tra computer a persone non autorizzate. E’ quindi improbabile che qualcuno riesca a leggere il contenuto di becloud.me durante il suo transito attraverso la rete.
  • Tutti i file residenti sul server sono criptati con chiavi dinamiche. Questo tipo di criptazione consente l’accesso ai file contenuti nel cloud solo ed esclusivamente se in possesso del nome utente e password.
  • I dischi su cui risiedono i dati sono ridondati con RAID 5 e protetti da backup giornaliero.

Accesso illimitato

  • Puoi accedere ai tuoi dati in qualsiasi parte del mondo in cui ti trovi, ed utilizzando qualsiasi dispositivo e sistema operativo.
  • Accesso consentito anche tramite protocollo WebDav

Sincronizzazione e condivisione dati

  • Puoi scegliere di sincronizzare i tuoi dati automaticamente o scegliere solo determinati file o cartelle.
  • Possibilità di condividere i dati all’interno di un gruppo di utenti o all’esterno, impostando anche date di scadenza condivisione.

Altre Funzionaliltà

  • Il servizio becloud.me è inoltre dotato di una rubrica contatti e della gestione del calendario appuntamenti.
  • Collegandosi dal portale è possibile vedere ed interagire con molti file, come pdf, immagini, video, senza doverli scaricare dal sito.
  • E’ inoltre possibile, per alcuni tipi di file, di effettuare modifiche e tenere traccia di tutti i file salvati dal sito.

Soft Consulting Cloud HighEnd

Backup database

Puoi programmare i salvataggi del database direttamente nella cloud, stabilendo anche l’orario e il giorno in cui effettuarli.
Durante la procedura gli altri utenti possono continuare tranquillamente a lavorare nel gestionale.

Invio documenti via cloud

Puoi inviare documenti, come le offerte, utilizzando il cloud computing. Con questo metodo, quando il destinatario leggerà il documento, ti sarà automaticamente inviata una mail di avvenuta lettura.

Integrazione con becloud

Puoi anche scegliere di salvare i documenti nel tuo profilo becloud e consultare quando vuoi e dove vuoi.

Riassumendo…

Immagine

Ramsonware: il virus “ricattatore”

In questi ultimi giorni si sta diffondendo sempre di più un nuovo virus, denominato ramsonware.

x

Questo particolare virus effettua una criptazione dei file del computer (file Exel, PDF, Doc, ecc…) che ne rende impossibile la lettura o modifica, in quanto sono criptati volutamente con una chiave sconosciuta e nota solo agli sviluppatori del virus. I documenti così infettati andranno persi.
L’unico modo per ripristinare i file, ma che comunque non è sicuro che vada a buon fine, è pagare un “riscatto ” agli sviluppatori, che può essere anche oneroso (1000 € circa).

Cosa fare?

Purtroppo al momento una soluzione per ripristinare i file criptati non esiste, gli antivirus più aggiornati consentono di rimuovere il virus, ma se questo ha già criptato dei file, non è più possibile ripristinarli.

Si consiglia quindi di evitare di prendere il virus, e le regole possono sembrare banali ma è sempre meglio ribadirle:

  • Non aprire mai allegati da eMail sconosciute e di dubbia provenienza
  • Tenere sempre un antivirus aggiornato
  • Effettuare regolarmente gli aggiornamenti al Sistema Operativo
  • Programmare backup dei dati su dispositivi esterni

Inoltre, per chi usa ancora Windows XP, ricordiamo che Microsoft ha cessato il supporto di questo Sistema Operativo a partire da Aprile 2014, ciò significa che non sono più stati rilasciati aggiornamenti e il pc non è più protetto dall’attacco di virus, spyware e altro software dannoso che può acquisire informazioni personali dell’utente. Si consiglia quindi di effettuare al più presto l’aggiornamento ad un Sistema Operativo più recente.