Nell’ultimo periodo sono apparsi in rete diversi malware molto pericolosi che minacciano l’integrità dei propri dati aziendali.
I malware sono denominati Cryptolocker, Cryptowall o TorrentLocker; questi malware stanno mettendo in difficoltà parecchie realtà aziendali senza alcuna distinzione, dagli studi professionali alle grandi aziende.
Quando il malware entra in funzione, inizia a crittografare i file (*. Doc, *. Docx, *. Xls, *. Ppt, *. Psd, *. Pdf, *. Eps, *. Ai, *. Cdr, * . jpg, ecc), rendendoli inutilizzabili.
Tali malware non intaccano i DataBase SQL.
Il meccanismo di funzionamento di questi malware è molto semplice:
generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni o mittenti legittime.
Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e un’apparente estensione PDF o ZIP.
Una volta aperto l’allegato, il malware inizia a criptare non soltanto i file del disco rigido, ma anche quelli in tutte le condivisioni di rete mappate localmente.
Cercando di accedere a uno qualsiasi dei file infetti si aprirà una finestra in cui viene spiegato che gli stessi sono stati crittografati dal malware, fornendo gli estremi per provvedere al pagamento di somme di denaro per ottenere la chiave necessaria a decrittografarli.
Purtroppo ad oggi, nessun antivirus in commercio riesce a rilevare tali minacce in maniera preventiva ed a questo punto l’unica possibilità è scollegare il sistema infetto dal resto della rete, cancellare i files infetti e sostituirli con i file del Backup; a nulla valgono azioni tardive come la scansione del disco alla ricerca del malware.
Questa situazione di attuale e reale pericolo ribadisce, per l’ennesima volta, l’importanza VITALE dei BACKUP.
E’ importantissimo accertarsi di aver impostato delle politiche di Backup che ricoprano un arco temporale ampio per non rischiare di avere tutti i Backup contenenti solo file infetti.
Il nostro Staff rimane a disposizione per chiarimenti e/o consulenze in merito.