ATTENZIONE: falsa e-mail simile a TIM Impresa Semplice vi invita a scaricare la fattura ma ti cifra i file di dati con nuove e temibili varianti di CryptoLocker

 

Stanno circolando già da alcuni giorni false e-mail che si spacciano per TIM Impresa Semplice con oggetto:

Fattura Telecom Italia n. 7/16
che cercano di indurre il destinatario a cliccare sul pulsante

[ ACCEDI AL SERVIZIO ] per scaricare una fattura da oltre 300 €… Ma facendolo si scatenerà l’inferno infatti si attiveranno nuove e temibili varanti di CryptoLocker che cifreranno i file di dati del PC / SERVER!!!

Segnaliamo che Vir.IT eXplorer PRO è già in grado di evitare di essere dirottati sul dominio che può scaricare le nuove varianti di CryptoLocker grazie alla tecnologia Vir.IT Web Filter Protection.

 

Come proteggersi da CryptoLocker

Vir.IT eXplorer PRO integra tecnologie Anti-Ransomware e protezione Crypto-Malware in grado di bloccare l’attacco anche di queste nuove varianti di CryptoLocker.

Come già segnalato, la tecnologia AntiRansomware protezione Crypto-Malware integrata in Vir.IT eXplorer PRO se correttamente installato, configurato, aggiornato ed utilizzato, è in grado di mitigare i possibili danni derivanti anche questa nuova variante di CryptoLocker riuscendo a salvaguardare dalla cifratura, mediamente, non meno del 99,63% dei file di dati di PC e SERVER, permettendo il recupero dei file cifrati nella fase iniziale dell’attacco fino al 100% grazie alle tecnologie:

  • Backup On-The-Fly;
  • Vir.IT BackUp.

Torna ad inizio pagina

Come comportarsi per mitigare i danni derivanti da CryptoLocker e sue varianti

Quando compare la videata di Alert qui a fianco significa che la protezione Anti-CryptoMalware integrata in Vir.IT eXplorer PRO sta già bloccando la cifratura dei file da parte della nuova variante diCryptoLocker e quindi eseguire le operazioni che vengono di seguito indicate:

  1. SCOLLEGARE IL CAVO DI RETE: in questo modo si isolerà fisicamente quel PC / SERVER dagli altri computer eventualmente collegati con questo in rete Lan mantenendo confinato l’attacco solamente a quel computer.
  2. NON RIAVVIARE IL COMPUTER: è bene precisare che lo spegnimento e il successivo riavvio del PC / SERVER, in questa particolare situazione, ha come risultato quello di far progressivamente aumentare il numero di file che il CryptoMalware riuscirà a cifrare eludendo la protezione di Vir.IT eXplorer PRO.
  3. Vi invitiamo a MANTENERE il PC / SERVER ACCESO e a contattare, il prima possibile, il nostro supporto tecnico scrivendo una mail segnalando la situazione in atto all’indirizzo info@tesisolutions.com e successivamente contattare i numeri del supporto tecnico 0495741398 disponibili, gratuitamente, nelle giornate lavorativi dal lunedì al venerdì 8:30-12:30 e 14:30-18:30.

 

Posso recuperare i file cifrati?

Con la protezione Anti-Crypto Malware integrata in VirIT, il numero dei file cifrati anche da questa nuova variante CryptoLocker saranno al più qualche decina.

Nella fase iniziale dell’attacco di CryptoLocker, quando l’approccio euristico-comportamentale sta valutando di intevernire per “inabilitare” il processo, le tecnologie Anti-CryptoMalware di Vir.IT eXplorer PRO attraverso il “salvataggio al volo”, chiamato Backup On-the-Fly, effettua copie di sicurezza dei file di documenti (.doc, .docx, .xls, .xlsx, .jpg, .pdf, ecc.) con dimensione compresa tra 2 KB e 3 MB e conserva questi file in una cartella di servizio per 48 ore in modo da permetterne il ripristino in caso di necessità.
Questi copie di sicurezza realizzate attraverso il “Backup On-the-Fly” permettono il ripristino dei file cifrati senza perdere alcuna modifica, essendo copie di file realizzate in tempo reale.

Per recuperare eventuali file cifrati delle dimensioni inferiori ai 2KB e superiori ai 3MB, dei quali non dovesse essere disponibile la copia di sicurezza realizzata attraverso “Backup On-The-Fly“, sarà possibile procedere al loro ripristino selettivo attraverso la tecnologia Vir.IT Backup (Backup avanzato che garantisce di preservare i file di backup dalla cifratura) sempre che queste copie di sicurezza sistematiche siano state precedentemente configurate.

Considerazioni finali

Nel caso si sia scatenata la cifratura vi invitiamo a mentenere la calma poichè potreste trovarvi in una di queste situazioni:

  1. siete clienti di Vir.IT eXplorer PRO che se correttamente installato, configurato, aggiornato, utilizzato e seguendo le indicazioni della videata di Alert della tecnologia Anti-CryptoMalware vi permetterà di salvare dalla cifratura dei vostri preziosi file di dati, mediamente, NON meno del99,63% del vostro lavoro;
  2. NON avete installato un software AntiVirus in grado di segnalare e bloccare la crittografazione dei file, nel caso specifico di attacco CryptoLocker, procedere a:
    • SCOLLEGARE il CAVO di RETE LAN;
    • SPEGNERE il PC / SERVER di modo da limitare il numero di file cifrati.
    • Contattare il proprio supporto tecnico sistemistico segnalando la situazione di particolare criticità in atto eventualmente facendo riferimento alla presente informativa.

Se vi troviate nel caso 1., dove grazie a Vir.IT eXplorer PRO e alle tecnologie Anti-CryptoMalware integrate avrete la ragionevole speranza di salvare dalla cifratura fino al 100% dei file di dati del Vs. prezioso lavoro, vi invitiamo a contattare, il prima possibile, il supporto tecnico di TESI INFORMATICA

Nel caso 2., non avendo Vir.IT eXplorer PRO, non possiamo che invitarvi a mantenere la calma e a contattare il vostro supporto sistemistico di riferimento e a valutare, per prevenire queste tipologie di attacchi, l’utilizzo di Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware con tecnologie Anti-Ransomware e protezione CryptoMalware integrate.