Nuovo Malware Cryptowall: prima il danno e poi il ricatto!

adminSenza categoria

I cybercriminali non vanno mai in vacanza, al contrario i virus informatici diventano più pericolosi proprio nel periodo in cui il presidio tecnico dei CED lavora a forze ridotte e le reti diventano maggiormente vulnerabili.

L’osservatorio permanente di FlashStart ha ricevuto alcune segnalazioni sulla diffusione del nuovo malware “CRYPTOWALL”, che attacca i sistemi operativi MS-Windows 2003/2000/7/95/98/Me/NT/Vista/XP . Ricordiamo che alcuni di questi, tra cui XP che non sono più supportati da Microsoft e quindi altamente vulnerabili.

Cosa fa Cryptowall? Come dice il nome, cripta, rende illeggibili, tutti i dati contenuti sull’hard disk del PC e/o Server infettato, inclusi tutti doc/xls/pdf ecc; li trasforma in una serie apparentemente casuale di caratteri, rendendoli inutilizzabili. Inoltre il malware elimina le “shadow copy” di Windows rendendo impossibile anche il ripristino dei files ad un punto precedente l’infezione.

Il risultato finale è che non potrete più leggere i documenti memorizzati nel vostro PC e non potrete più recuperarli, a meno di usare una chiave di decriptazione in possesso dei cybercriminali.

A quel punto scatta il ricatto, la richiesta di pagare se volete avere la chiave di decodifica per ripristinare tutti i vostri file: 500$ subito oppure 1.000$ se lasciate passare qualche giorno.

Dalle indagini in corso sembra che al momento non ci sia possibilità di decodificare i propri documenti senza pagare il “riscatto”.

Per evitare di cedere al ricatto le vittime possono ripristinare i propri dati dal primo backup integro e pulito disponibile, ovviamente dopo aver ripulito tutti i PC della rete rimuovendo completamente il malware.

In alternativa, se si ha una soluzione di Disaster Recovery, è possibile ripristinare interamente il sistema ad una data antecedente l’infezione dal malware.

Il disaster recovery, disponibile sia per server fisici che virtuali, è di fondamentale importanza in quanto consente, in pochissimo tempo, “una seconda chance”, ripristinando il sistema ad un punto di recovery – integro – effettuato precedentemente.

Gli esperti di sicurezza ICT ricordano che per prevenire simili rischi non si può fare a meno di dotarsi e mantenere efficienti sistemi di filtro Internet e di firewall di rete, in grado di integrare e rafforzare la protezione antivirus bloccando l’accesso ai siti non idonei all’attività lavorativa (o scolastica) che rappresentano un continuo, e serio, pericolo per il funzionamento della rete.

Per maggiori informazioni, approfondimenti e tools su come rimuovere il malware consultate:

http://www.symantec.com/security_response/writeup.jsp?docid=2014-061923-2824-99

http://senzavirus.it/il-virus-cryptowall/

http://www.remove-pcvirus.com/it/rimuovere-cryptowall/
Per un approfondimento sulle soluzioni di filtro internet e firewall di rete consultate:

http://www.flashstart.it/prodotti/