Cryptowall il software che rapisce i tuoi dati

Emergenza CryptoWall: il software che “rapisce” i tuoi dati.

[UPDATE NOVEMBRE 2015] La variante Chimera.
Questa versione del Ransomware, minaccia di pubblicare i nostri dati sensibili ed è conosciuta con il nome di “Chimera”.
La minaccia in caso di mancato pagamento del riscatto, pubblica i dati sensibili, inclusi foto e video contenuti sul PC, degli utenti. In questo modo, anche chi non ha tanto da perdere in termini di dati potrebbe sentirsi spronato a pagare per proteggere la propria privacy.
Il Ransomware si installa generalmente aprendo allegati e-mail provenienti da indirizzi apparentemente riferiti a società o Enti ufficiali.
[UPDATE OTTOBRE 2015] La variante Hairullah.
Questa versione del Ransomware che sta infettando i Computer è conosciuta con il nome di “Hairullah”.
La minaccia agisce in questa maniera: cripta i dati del tuo Computer (documenti, note, immagini, video, database e archivi) modificando l’estensione dei file nel seguente modo:
nomefile.ID-XXXXXXXXXX_hairullah@inbox.lv (X sono 10 cifre casuali).
Il Ransomware si installa generalmente aprendo allegati e-mail provenienti da indirizzi apparentemente riferiti a società o Enti ufficiali.
La peculiarità è che non viene richiesto riscatto per la decifrazione dei file criptati, con l’obbiettivo di creare solo danno e non dà la possibilità di decriptare i dati infetti.

Sta tornando, subdolo e implacabile, il software che “rapisce” i tuoi dati e che ne impedisce l’utilizzo fino al pagamento di un riscatto. Se sul computer appare improvvisamente un messaggio che riporta la dicitura “I tuoi dati sono stati criptati con Cryptowall” si deve spegnere immediatamente il computer e chiamare l’assistenza tecnica perché probabilmente hai perso dei dati.

Cos’è CryptoWall?

E’ un Ransomware, un software dannoso che si installa illecitamente sul computer, senza autorizzazione. Tramite Cryptowall, i criminali riescono a criptare i file sul computer, sul server di rete e su tutte le periferiche di memorizzazione dei dati: successivamente si apre una finestra di popup che richiede il pagamento di una somma di denaro per ripristinare i dati. Cryptowall distrugge in modo irrecuperabile tutti i file che riesce a raggiungere dal PC infettato: files su cartelle condivise in rete e unità USB connesse; files presenti sulle unità locali.
L’obiettivo criminale delle diverse varianti di questo virus è crittografare i dati (solitamente files con estensione “pdf”, “mdb”, “.mdf”, “dat”, “txt”, “doc”, “jpg”, “.js” ma non solo) e lasciare dei documenti nelle medesime cartelle dove ha agito, nei quali vi è una esplicita richiesta di riscatto per potere ottenere la chiave ed il software per decifrare i documenti che ha già crittografato.

Come viene installato Cryptowall?

Si installa generalmente aprendo o facendo clic su allegati o collegamenti fraudolenti in un messaggio email o un sito Web fraudolento. Cryptowall può entrare nel computer persino durante la semplice visita del sito Web e spesso Cryptowall non viene riconosciuto e bloccato dal software antivirus.

Cosa devo fare se Cryptowall è installato sul mio computer?

Spegni, anche brutalmente scollegando la presa di corrente, il computer per interrompere il processo di cifratura dei dati.

Chiama il servizio tecnico di Datasette per avere istruzioni dettagliate e concordare un intervento tecnico urgente di ripristino: l’unica vera e sicura soluzione al problema è ripristinare i dati criptati dal sistema di backup.

Proteggersi in 5 mosse:

Per evitare di essere infettati da questo micidiale virus, e ritrovarsi  con decine di migliaia di file distrutti e irrecuperabili:

  1. Effettuare frequentemente il backup dei dati: si consiglia di effettuare il backup su dispositivi disconnessi dal computer e dalla rete una volta terminato il procedimento di salvataggio.
  2. Controllare gli allegati nelle e-mail: non aprire MAI allegati presenti nelle mail provenienti da mittenti noti ma che non sono attesi o provenienti da mittenti sconosciuti. Quando si deve necessariamente aprire un allegato, meglio salvarlo in una cartellae verificare l’estensione del file per sincerarsi che NON sia  potenzialmente dannoso
  3. Effettuare un controllo su dispositivi esterni: non inserire dispositivi USB estranei nei propri PC nè inserire le proprie penne sui PC estranei;
  4. Controllare provider mail: preferire account mail di provider affidabili che non ammettono l’inoltro di allegati potenzialmente dannosi;
  5. Effettuare frequentemente aggiornamenti: mantenere sempre aggiornato il PC e l’antivirus

 


Marketing Datasette