Stanno circolando già da alcuni giorni false e-mail che si spacciano per TIM Impresa Semplice con oggetto:
Fattura Telecom Italia n. 7/16
che cercano di indurre il destinatario a cliccare sul pulsante
[ ACCEDI AL SERVIZIO ]
per scaricare una fattura da oltre 300 €... Ma facendolo si scatenerà l'inferno infatti si attiveranno nuove e temibili varianti di CryptoLocker che cifreranno i file di dati del PC / SERVER!!!
Segnaliamo che Vir.IT eXplorer PRO è già in grado di evitare di essere dirottati sul dominio che può scaricare le nuove varianti di CryptoLocker grazie alla tecnologia Vir.IT Web Filter Protection. |
 |
Come proteggersi da CryptoLocker
Vir.IT eXplorer PRO integra tecnologie Anti-Ransomware e protezione Crypto-Malware in grado di bloccare l'attacco anche di queste nuove varianti di
CryptoLocker.
Come già segnalato, la tecnologia AntiRansomware protezione Crypto-Malware integrata in Vir.IT eXplorer PRO se correttamente installato, configurato, aggiornato ed utilizzato, è in grado di mitigare i possibili danni derivanti anche questa nuova variante di CryptoLocker riuscendo a salvaguardare dalla cifratura, mediamente, non meno del 99,63% dei file di dati di PC e SERVER, permettendo il recupero dei file cifrati nella fase iniziale dell'attacco fino al 100% grazie alle tecnologie:
- Backup On-The-Fly;
- Vir.IT BackUp.
Torna ad inizio pagina
Come comportarsi per mitigare i danni derivanti da CryptoLocker e sue varianti
Quando compare la videata di Alert qui a fianco significa che la protezione Anti-CryptoMalware integrata in Vir.IT eXplorer PRO sta già bloccando la cifratura dei file da parte della nuova variante di CryptoLocker e quindi eseguire le operazioni che vengono di seguito indicate:
- SCOLLEGARE IL CAVO DI RETE: in questo modo si isolerà fisicamente quel PC / SERVER dagli altri computer eventualmente collegati con questo in rete Lan mantenendo confinato l'attacco solamente a quel computer.
- NON RIAVVIARE IL COMPUTER: è bene precisare che lo spegnimento e il successivo riavvio del PC / SERVER, in questa particolare situazione, ha come risultato quello di far progressivamente aumentare il numero di file che il CryptoMalware riuscirà a cifrare eludendo la protezione di Vir.IT eXplorer PRO.
- Vi invitiamo a MANTENERE il PC / SERVER ACCESO e a contattare, il prima possibile, il nostro supporto tecnico scrivendo una mail segnalando la situazione in atto all'indirizzo assistenza@viritpro.com e successivamente contattare i numeri del supporto tecnico 049.631748 e 049.632750 disponibili, gratuitamente, nelle giornate lavorativi dal lunedì al venerdì 9:00-12:30 e 14:30-18:00.
|
Clicca per ingrandire l'immagine
99,63%*
Aspettativa percentuale media di file salvati dalla crittografazione grazie alla protezione AntiRansomware protezione Crypto-Malware di Vir.IT eXplore PRO ==> Consulta l'informativa
|
Posso recuperare i file cifrati?
Con la protezione Anti-Crypto Malware integrata in VirIT, il numero dei file cifrati anche da questa nuova variante
CryptoLocker saranno al più qualche decina.
Nella fase iniziale dell'attacco di CryptoLocker, quando l'approccio euristico-comportamentale sta valutando di intevernire per "inabilitare" il processo, le tecnologie Anti-CryptoMalware di Vir.IT eXplorer PRO attraverso il "salvataggio al volo", chiamato Backup On-the-Fly, effettua copie di sicurezza dei file di documenti (.doc, .docx, .xls, .xlsx, .jpg, .pdf, ecc.) con dimensione compresa tra 2 KB e 3 MB e conserva questi file in una cartella di servizio per 48 ore in modo da permetterne il ripristino in caso di necessità.
Questi copie di sicurezza realizzate attraverso il "Backup On-the-Fly" permettono il ripristino dei file cifrati senza perdere alcuna modifica, essendo copie di file realizzate in tempo reale.
Per recuperare eventuali file cifrati delle dimensioni inferiori ai 2KB e superiori ai 3MB, dei quali non dovesse essere disponibile la copia di sicurezza realizzata attraverso "
Backup On-The-Fly", sarà possibile procedere al loro ripristino selettivo attraverso la tecnologia
Vir.IT Backup (Backup avanzato che garantisce di preservare i file di backup dalla cifratura) sempre che queste copie di sicurezza sistematiche siano state precedentemente configurate.
Considerazioni finali
Nel caso si sia scatenata la cifratura vi invitiamo a mentenere la calma poichè potreste trovarvi in una di queste situazioni:
- siete clienti di Vir.IT eXplorer PRO che se correttamente installato, configurato, aggiornato, utilizzato e seguendo le indicazioni della videata di Alert della tecnologia Anti-CryptoMalware vi permetterà di salvare dalla cifratura dei vostri preziosi file di dati, mediamente, NON meno del 99,63% del vostro lavoro;
- NON avete installato un software AntiVirus in grado di segnalare e bloccare la crittografazione dei file, nel caso specifico di attacco CryptoLocker, procedere a:
- SCOLLEGARE il CAVO di RETE LAN;
- SPEGNERE il PC / SERVER di modo da limitare il numero di file cifrati.
- Contattare il proprio supporto tecnico sistemistico segnalando la situazione di particolare criticità in atto eventualmente facendo riferimento alla presente informativa.
Se vi troviate nel caso 1., dove grazie a
Vir.IT eXplorer PRO e alle tecnologie Anti-CryptoMalware integrate avrete la ragionevole speranza di salvare dalla cifratura fino al 100% dei file di dati del Vs. prezioso lavoro, vi invitiamo a contattare, il prima possibile, il
supporto tecnico di TG Soft.
Nel caso 2., non avendo Vir.IT eXplorer PRO, non possiamo che invitarvi a mantenere la calma e a contattare il vostro supporto sistemistico di riferimento e a valutare, per prevenire queste tipologie di attacchi, l'utilizzo di
Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware con tecnologie Anti-Ransomware e protezione CryptoMalware integrate.
TG Soft
Centro Ricerche Anti-Malware
