Egregio Dott./ssa,
(come già segnalato in precedenza con NEWS PL@NET del 02/02/2017 – 26/11/2018 – 26/02/2019 ).
Segnaliamo che con sempre maggior frequenza si registrano infezioni da un virus molto dannoso che cifra tutti i file del computer rendendoli illeggibili.
Molto spesso l’infezione virale da CryptoLocker si propaga sotto forma di email provenienti da mittenti in genere sconosciuti a chi le riceve (…o a volte “spacciandosi” come comunicati di importanti enti governativi o forze dell’ordine) e sempre contenenti allegati con estensioni di vario tipo: .CAB .ZIP, etc.
L’infezione puo’ essere contratta anche visitando siti web precedentemente infettati/danneggiati o appositamente predisposti malevolmente per il contagio.
Immediatamente dopo l’infezione (che consiste nella penetrazione nella memoria del computer) il virus procede alla scansione del sistema e attiva una procedura di “cifratura” dei file con una password molto complessa e pressoche’ inviolabile, rendendoli quindi inutilizzabili.
Comparira’ quindi una schermata di notifica segnalando che i dati sono stati criptati e che, per poterli recuperare, e’ necessario richiedere la speciale password di decodifica procedendo al pagamento di un determinato importo, normalmente richiesto in BitCoin, ossia in una criptovaluta elettronica di nuova generazione utilizzando la quale i beneficiari della eventuale transazione di pagamento non saranno rintracciabili.
Questo virus è in grado di colpire la maggior parte delle versioni di Windows, inclusi Windows XP, Windows Server 2003 (entrambi molto a rischio a causa della scadenza del supporto degli aggiornamenti di sicurezza da parte di Microsoft!), Windows Vista, Windows 7 , Windows 8.x e Windows 10.
Tra gli attacchi in corso da parte dei criminali informatici che distribuiscono il malware “cryptolocker” ci giunge notizia di una recente e-mail che sta circolando in rete in cui il mittente, spacciandosi per MICROSOFT, segnala la disponibilita’ di un aggiornamento gratuito a WINDOWS10 (WINDOWS10 FREE UPGRADE) e invita a scaricare un allegato titolato Win10Installer.zip, che contiene il virus “cryptolocker” mascherato!
Si invitano tutti gli utenti a prestare la massima attenzione a questo tipo di messaggi in posta elettronica e ad evitare lo scaricamento di questi subdoli allegati.
Avere installato qualsiasi Antivirus è consigliato, ma ciò non esclude la possibile infezione.
RIBADIAMO CHE: si richiede di prestare la massima
attenzione sopratutto sull’ UNITA’ CENTRALE (SERVER) per
garantire il normale funzionamento del gestionale PL@NET..
DI SEGUITO UN ESEMPIO DI IMMAGINE DI FILE CRIPTATO:
SI PREGA GENTILMENTE DI CONTATTARCI IN AZIENDA PER LA FORNITURA DI UN SISTEMA SICURO DI BACKUP PER EVITARE LA POSSIBILE PERDITA DI DATI.
DISTINTI SALUTI
SITEAM SR
