Blog

Security Bulletin: attenzione al nuovo virus Enel Cryptolocker

  |   Security

Mentre la polizia postale, a seguito delle innumerevoli denunce, sta concludendo le indagini sul cosiddetto fenomeno dei “Cryptolocker”, i virus che entrano nell’hardware rispondendo a e-mail fasulle di grandi aziende, spiano, rubano dati e ricattano con pagamento in bitcoin, noi di Infonet solutions, partner Gold Trend Micro, ci proponiamo di fornire supporto e informazioni tecniche sia per prevenire che per “curare” l’infezione.

Come per la versione “SDA Express Courier”, anche questo virus “ENEL” è in grado di diffondersi su tutta la rete aziendale criptando anche tutti i backup e le repliche.
Se attivato, il malware infetterà la macchina e i pc della rete attaccando tutti i file con estensioni riconducibili a documenti prodotti con Office (Word, Excel…) e in molti casi anche a documenti PDF e database.

L’attacco consiste nella criptazione dei file rendendoli di fatto inutilizzabili e non più leggibili.
L’infezione a questo punto produce una finestra in cui viene specificato che per poter riprendere l’accesso ai propri file è necessario pagare una somma di denaro mediante bonifico (o carta di credito).
Un’altra versione dello stesso malware chiede di scaricare un file (.exe o zip) e di eseguirne il contenuto: il file è un programma mascherato non intercettabile dai sistemi antivirus che una volta eseguito da parte dell’utente provoca l’immediata infezione della macchina.
L’infezione del virus non si limita però solo al pc locale: se questo è collegato ad una rete aziendale e a risorse di rete condivise, è facile che si propaghi a tutti i pc e server, infettando e criptando tutti i documenti.

Cosa fare per evitare possibili infezioni?
NON APRIRE IN NESSUN CASO INDIRIZZI INTERNET DA MAIL NON ATTENDIBILI O ALLEGATI DI CUI NON SI CONOSCE LA CERTA PROVENIENZA. Provvedere immediatamente alla cancellazione della mail.
Contattare il Servizio Clienti Infonet  (cs@infonetsolutions.it ) per verificare le eventuali potenziali esposizioni o misure di sicurezza informatica preventiva.

Nell’ambito di una strategia preventiva si possono adottare tecnologie avanzate di Advanced Threat Protection in grado di rilevare e bloccare tempestivamente le minacce avanzate.

Cosa fare se si è infettati?
Al momento non è ancora stato rilasciato un antivirus specifico in quanto il virus si propaga con forme sempre differenti e con tempi diversi.

Quello che si può effettuare è la possibilità di ripristinare backup aggiornati (se presenti) o eventuali punti di ripristino.

Tuttavia si consiglia in ogni caso di contattare il Servizio Clienti Infonet, per verificare le eventuali potenziali esposizioni o misure di sicurezza informatica preventiva.

cs@infonetsolutions.it
Tel. +39 049 9620572

Cordiali saluti dal gruppo Infonet Solutions