Virus-cryptolocker-come-proteggersi
Come segnalato nell’informativa di martedì 16 febbraio:
16/02/2016 15:55:39 – Nuovo attacco Crypto-Malware CryptoLocky alias LockyCripter ==> Allarme ROSSO NON APRITE QUELLE MAIL!!! vi è stato un attacco da parte di una nuova famiglia/tipologia di CryptoMalware chiamato/a CryptoLocky che, su alcune installazioni su S.O. a 64 bit Microsoft, è riuscita, in qualche occasione, a by-passare le nostre tecnologie euristico-comportamentali e attaccare, fortunatamente, un numero molto limitato di computer.

Preso atto della situazione il C.R.A.M. di TG Soft si è immediatamente messo al lavoro analizzando questa nuova tipologia di Crytpo-Malware e con la release 8.1.13 di giovedì 18 febbraio è stato adeguato l’automa euristico-comportamentale integrato in Vir.IT eXplorer PRO in grado di bloccare nella fase iniziale dell’attacco anche CryptoLocky ed eventuali sue varianti, come già accade per le famiglie/tipologie quali: CryptoLocker; CTB-Locker; CryptoWall; CryptoEncoder; VaultCrypt; Crypto.FF e molti altri meno noti alla maggior parte dei non addetti ai lavori. Come configurare e proteggere al meglio anche da CryptoLocky e sue varianti di nuova generazione, PC e SERVER con Vir.IT eXplorer PRO
Dettagli sistemistici per rendere operativo l’aggiornamento del motore di Vir.IT eXplorer PRO

Si segnala che il semplice ARRESTO del sistema e successiva RI-ACCENSIONE in particolare per S.O. Windows 10 come anche per Windows 8 e 8.1 non permettono l’aggiornamento del motore di scansione di Vir.IT eXplorer PRO come avviene per eventuali aggiornamenti di qualsiasi altro applicativo.
Per rendere operativo su tutte le installazioni di Vir.IT eXplorer PRO sia sui PC ma, anche e, soprattutto sui SERVER, sarà necessario procedere al RIAVVIO dei PC / SERVER come mostrato nell’immagine a destra procedendo a cliccare nell’ordine su:
l’icona della finestra stilizzata di Windows 10 (angolo in basso a sinistra del desktop);
l’icona di spegnimento dell’apparato con la voce “Arresta”;
la voce “Riavvia il sistema”.

Nell’immagine sottostante la successione dei pulsanti in Windows 8.1 che permettono di effettuare correttamente il RIAVVIO del Sistema necessario per il corretto completamento di qualsiasi procedura di installazione software quindi anche l’aggiornamento del motore di Vir.IT eXplorer PRO.
Clicca per ingrandire l’immagine per procedere correttamente al RIAVVIO del Sistema

Considerazioni finali

Ci preme sottolineare che i Crypto-Malware sono estremamente difficili da identificare poichè, avendo un forte ritorno economico per i cyber-criminali, questi hanno tutto l’interesse di creare sempre nuove varianti delle famiglie già note per non essere identificate dai più comuni antivirus in uso di modo da alimentare quanto più possibile questo tentativo di truffa/ricatto, come anche creare nuove tipologie/famiglie con un sistema di attacco e crittografazione file diversificato e sempre più complicato.
Da queste semplici considerazioni riteniamo sia opportuno suggerire di effettuare sistematicamente delle copie di backup almeno settimanale, se non giornaliero, almeno per quanto riguarda i file di dati principali del vostro lavoro.

Vir.IT BackUp è una tecnologia di BackUp avanzata integrata in Vir.IT eXplorer PRO progettata per garantire dalla crittografazione, con ragionevole certezza, i file di Backup da questo generati da attacchi Crypto-Malware anche di nuova generazione.
Configurando Vir.IT BackUp per eseguire l’aggiornamento pianificato del file di backup sulle cartelle ove l’utente archivia i file di dati di giornaliero utilizzo, nel caso di attacco Crypto-Malware anche di nuova generazione o loro varianti, vi sarà la ragionevole aspettativa di preservare, almeno questi file, dalla crittografazione e quindi poter procedere al ripristino dei file dal backup più recente.

I file di backup generati da Vir.IT BackUp saranno garantiti:
da maldestri tentativi di cancellazione di questi file da parte di qualche utente sbadato;
dalla modifica dei file di backup anche da agent informatici come i Crypto-Malware;
la preservazione dei file di backup dalla cancellazione o dalla modifica/crittografazione è garantita dalla corretta installazione di Vir.IT eXplorer PRO.

Per concludere, visto il progressivo incremento della diffusione di varie tipologie di Crypto-Malware che si sono susseguite tra dicembre 2015, gennaio e febbraio 2016, consigliamo a tutti i clienti di Vir.IT eXplorer PRO che non l’avessero ancora fatto, di procedere:
alla configurazione di Vir.IT BackUp sulle cartelle che ospitano i file di dati di uso quotidiano come file di testo (.DOC; .ODT etc. etc.), file di fogli di calcolo (.XLS; etc. etc.), file di dBase (.MDB, etc. etc.), file di immagini (.JPG; .BMP; .GIF; etc. etc.) e ogni cartella con file di dati frutto del vostro lavoro;
a schedulare/pianificare l’aggiornamento dei file di backup con frequenza giornaliera di modo da avere disponibili copie dei file di lavoro aggiornate al giorno precedente di modo da rendere minime le modifiche ai file di dati effettuate dalla data dell’ultimo backup disponibile al momento di un eventuale attacco Crypto-Malware di nuova generazione.
Come ultima raccomandazione di buon senso “NON rimandate MAI a domani quello che si doveva fare IERI poichè, già oggi, potrebbe essere troppo tardi…”, quindi è bene procedere alla configurazione di Vir.IT BackUp finché si è ancora in tempo !

Configurare e schedulare/pianificare temporalmente l’aggiornamento dei file di backup generati da Vir.IT BackUp è molto facile.
Per farlo consultare l’informativa riguardante Vir.IT BackUp:
23/04/2014 15:34:38 – E’ arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup

TG Soft – Relazioni Esterne