Home > Informazioni > Come proteggersi da Cryptolocker

Come proteggersi da Cryptolocker

22 marzo 2015 - 1.594 Volte visto Lascia un commento Vai ai commenti
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

ATTENZIONE:
AVVISO! Le informazioni di questo post potrebbero non essere più valide in quanto non aggiornate. Usa i commenti per contribuire a tenere il post aggiornato.

ULTIMA REVISIONE DEL POST: 03/04/2015


Una minaccia nata nel 2013 e poi risorta con una nuova variante a fine 2014 che si chiama Cryptolocker versione 2.0 sta facendo una strage di DATI, si perchè questo trojan non infetta i pc rendendoli inutilizzabili ma semplicemente cifra tutti i dati in esso contenuto senza intaccare il sistema operativo. Il maggiore pericolo viene dal fatto che questo trojan muta continuamente e quindi gli antivirus non riescono a riconoscerlo. Solitamente, e dico solitamente perchè nelle sue ultime versioni sfrutta siti web con dei file flash malformati, il virus si trasmette tramite allegati via mail con varie estensioni e forme: cab, exe, dat, ma veniva trasmesso anche con file doc, xls con delle macro nocive.
crypto
Come proteggersi dal virus? Impossibile farlo ma ovviamente un pc con un’utente oon solo permessi users un antivirus sempre aggiornato e un firewall serio (intendo dire fisico con controllo ips) sono un punto di partenza. Quello che invece vi può salvare dal virus è un buon backup che dev’essere fatto quotidianamente e sopratutto non accessibile tramite le risorse di rete dal resto della rete. E quindi come fare il backup? Un masterizzando su DVD/CD o con un semplice server/nas con una distro linux installata e un servizio ftp attivo sono più che sufficienti a risolvere il problema! Perchè l’hd esterno e la chiavetta non sono un buon backup? Beh perchè se rimangono collegati al pc infetto essi stessi verranno infettati e quindi cifrati.

backup

Per cui se non volete perdere le vostro foto, mail i vostri documenti procedete a fare dei buoni backup e con molta frequenza.

TOOLS che possono dare una mano nel recupero dati:

Categorie:Informazioni Tag: ,
  1. 8 aprile 2015 a 16:45 | #1

    Beh ma se anche criptasse i file in sola lettura basterebbe che i files stessi siano non cancellabili, infatti il virus prende i files li cifra in parte e cancella gli originale. Un metodo veloce e semplice.

  2. silvano
    8 aprile 2015 a 16:14 | #2

    Salve,
    ho fatto vari esperimenti con il virus CTB.
    Stranamente non criptava (fine febbraio 2015) i files che si trovavano in sola lettura.
    Ho scritto subito un programmino che mette i file in questo stato dopo essere stati salvati tramite Cobian Backup 11, e inoltre cambia la desinenza dei file in .z7z, che non interessa più al virus.
    Cobian fa il backup programmato, quindi esegue questo software di sicurezza ulteriore.

    saluti
    Silvano


NOTE SUI COMMENTI:

Se non avete mai scritto nulla su questo blog, sappiate che il vostro primo commento dovrà essere approvato manualmente dall'amministratore e quindi non comparirà subito sul sito.
Questo sito usa gli Avatar.
E' possibile usare dei tag HTML nel testo del commento, ma solamente quelli validi come XHTML "Strict" verranno accettati, quindi il risultato potrebbe anche essere un po' diverso dal previsto... nel dubbio, usate il testo semplice!
L'avviso di nuovi commenti è completamente automatizzato e nessuno degli indirizzi e-mail verrà fornito a terzi.
La vostra e-mail, che comunque resterà sempre riservata, serve anche per il conteggio del totale dei vostri commenti e per inviarvi, se ne fate richiesta soluzioni ai problemi o ulteriori informazioni nel totale rispetto del D.Lgs 196/2003.