Mercoledì, 08 Luglio 2015 22:00

Allarme Virus Enel Cryptolocker

ALLARME VIRUS ENEL CRYPTOLOCKER: AGGIORNAMENTO LUGLIO 2015!
NUOVA ALLERTA VIRUS CRYPTO-RANSONMWARE!
il virus segnalato lo scorso novembre si sta nuovamente propagando con una seconda ondata... e sta arrecando notevoli problemi alle imprese italiane.


LA VERSIONE ENEL: NON APRITE QUEI LINK!
Appartenente alla tipologia dei malware, il virus viene propagato mediante la ricezione di una email che sembra inviata da ENEL.

I collegamenti presenti nella mail attivano il virus che in questa nuova veste appare ancora più pericoloso in quanto in grado di diffondersi su tutta la rete aziendale criptando anche tutti i backup e le repliche, sia Symantec che Acronis e Veeam.
Se attivato, il malware infetterà la macchina e i pc della rete attaccando tutti i file con estensioni riconducibili a documenti prodotti con Office (Word, Excel...) e in molti casi anche a documenti PDF e database. L'attacco consiste nella criptazione dei file rendendoli di fatto inutilizzabili e non più leggibili.
L'infezione a questo punto produce una finestra in cui viene specificato che per poter riprendere l'accesso ai propri file è necessario pagare una somma di denaro mediante bonifico (o carta di credito).
Un'altra versione dello stesso malware chiede di scaricare un file (.exe o zip) e di eseguirne il contenuto: il file è un programma mascherato non intercettabile dai sistemi antivirus che una volta eseguito da parte dell'utente provoca l'immediata infezione della macchina.
L'infezione del virus non si limita però solo al pc locale: se questo è collegato ad una rete aziendale e a risorse di rete condivise, è facile che si propaghi a tutti i pc e server, infettando e criptando tutti i documenti.

Cosa fare per evitare possibili infezioni.
Alla ricezione di una mail con mittente tipo "SDA Express Courier" o come il nuovo "Enel Servizo Elettrico" e oggetto con "Vs. cognome pacchi non consegnati" o "Vs. cognome bolletta per la fornitura di energia elettrica", provvedere immediatamente alla cancellazione della mail. Se utilizzate Outlook, potete utilizzare la combinazione di tasti MAIUSCOLO+CANC che provvede ad eliminare definitivamente il messaggio sia dal pc locale che dal server.
NON APRIRE IN NESSUN CASO INDIRIZZI INTERNET DA MAIL NON ATTENDIBILI O ALLEGATI DI CUI NON SI CONOSCE LA CERTA PROVENIENZA.

Cosa fare se si è infettati.
Al momento non è ancora stato rilasciato un antivirus specifico in quanto il virus si propaga con forme sempre differenti e con tempi diversi. Quello che si può effettuare è la possibilità di ripristinare backup aggiornati (se presenti) o eventuali punti di ripristino. Tuttavia si consiglia in ogni caso di contattare i ns. servizi di assistenza (Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.) per verificare le eventuali potenziali esposizioni o misure di sicurezza informatica preventiva.