spero con questo post, di salvare le sorti del vostro computer e di evitarvi grossi grattacapi....
TrendMicro segnala una nuova ondata (in Italia) di Cryptolocker, un ransomware decisamente cattivo e pericoloso per i vostri dati.
Come il virus, infetta il computer:
Cryptolocker arriva come allegato di posta elettronica, in formato zip, contenente un file eseguibile camuffato.
Infatti, mentre voi siete convinti di aprire un file "file.pdf" in realtà state aprendo un file "file.pdf.exe".
I sistemi Windows più recenti, hanno attiva di default un'opzione che nasconde l'estensione del file.
Per disattivarle l'opzione:
- aprite una qualunque cartella o il file explorer di Windows
- in alto a sinistra troverete la voce Organizza, cliccatela e poi cliccate su Opzioni cartella e ricerca
- si aprirà il seguente menù, in cui rimuovere il flag da Nascondi estensioni per i tipi di files conosciuti
In questo modo, se un file ha una qualunque estensione, la si vede per esteso:
Con l'opzione disattivata (senza il flag), il file 1.docx si vede così:
Con l'opzione attivata (con il flag), il file 1.docx si vede così:
Di conseguenza, se scrivo 1.pdf.docx si vedrà questo (sempre con l'opzione attivata):
Invece che, questo (con l'opzione disattivata):
Come evitare di prendere il virus:
- come si è sempre consigliato a tutti: NON aprire mail "strane", ne tantomeno gli allegati
- le email che più spesso hanno ingannato sono quelle di
FINTE email di uffici postali vari
FINTE email di spedizionieri vari
FINTE email di banche e istituti di credito vari
FINTE email di promozioni strampalate
etc. (l'elenco è quasi infinito)
Insomma, non aprite email di questo tipo (SOPRATTUTTO SE HANNO ALLEGATI E SOPRATTUTTO SU INDIRIZZI DI POSTA AZIENDALI).
Come evitare danni eccessivi:
- avere SEMPRE un backup dei propri dati
- spegnere immediatamente il computer (SOPRATTUTTO SE CONNESSI IN RETE A QUALCOSA) appena vedete messaggi di questo tipo:
In questo modo, il virus smette di lavorare e (estraendo il disco si può salvare il salvabile).
Che cosa succede se Cryptolocker infetta il proprio PC:
Il virus informa che tutti i file del computer sono stati criptati, ed è effettivamente così. I file virati diventano inutilizzabili (PDF, DOC, DOCX, ODT, XLS, XLSX, JPG, AVI,...).
L'unico caso in cui si riescono a recuperare i files è avere un backup dei propri files o aver attivato l'opzione Shadow Copies di Windows.
PREVENZIONE:
Ricordatevi sempre, comunque, che PREVENIRE E' MEGLIO CHE CURARE e che un minimo di attenzione nel lavoro e nei file che si aprono quotidianamente permette di evitare questi problemi.
Per approfondimenti e segnalazioni: federico.orefice@gmail.com
Buon lavoro!
Nessun commento:
Posta un commento