Il ransomware TeslaCrypt, evoluzione del virus CryptoLocker, ha infettato migliaia di utenti tramite banner pubblicitari contraffatti presenti su importanti siti americani.
Nelle ultime ore stanno arrivando continue segnalazioni di una nuova ondata del ransomware TeslaCrypt, un'evoluzione del famigerato virus CryptoLocker famoso per criptare i dati del pc e chiedere un riscatto per sbloccarli. Il virus in questione è stato diffuso tramite dei banner pubblicitari alterati presenti su diversi importanti siti americani (New York Times, BBC, MSN, AOL...) e nel giro di 24 ore è riuscito a infettare decine di migliaia di utenti statunitensi. Benchè i suddetti siti abbiano confermato di aver provveduto a bloccare ed eliminare i banner pericolosi, si teme che TeslaCrypt possa diffondersi anche in altri paesi sfruttando lo stesso metodo impiegato per questo attacco.
Perché è più pericoloso del precedente CryptoLocker?
A differenza del CryptoLocker, che viene installato sul pc della vittima tramite l'apertura di un allegato contenuto all'interno di una mail sospetta, il ransomware TeslaCrypt si diffonde tramite dei banner pubblicitari contraffatti, sfruttando alcune debolezze di Adobe Flash e Microsoft Silverflash. Cliccando sul banner infetto, il browser dell'utente viene reindirizzato verso un sito "trappola" che scarica sul computer un file eseguibile. Una volta installato, il file procede a criptare tutti i documenti presenti nel sistema e nei dispositivi ad esso collegati in maniera irreversibile. La pericolosità del virus, inoltre, risiede nel fatto che questo esegue una scansione della rete e di tutti i dispositivi collegati infettandoli di conseguenza e, nel caso ci siano eventuali copie di backup, queste risulterebbero irrimediabilmente compromesse dall'infezione. Si rende quindi necessaria la conservazione dei dati di backup in dispositivi separati dal computer.
Ok, e a questo punto cosa posso fare?
La prima cosa da fare è spegnere subito il computer e staccare eventuali dispositivi collegati ad esso. Spegnendo il pc, l'azione del virus viene bloccata e si evita che le restanti aree del computer vengano intaccate. A questo si dovrà procedere al ripristino dei dati perduti utilizzando le copie di backup effettuate precedentemente.
Non mi converrebbe pagare per rientrare in possesso dei dati?
Non esiste alcuna certezza che, pagando la somma richiesta, vi venga consegnata la chiave per decrittare i documenti. Sarebbe solo un'ulteriore perdita di soldi, oltre al fatto di aver perso tutti i dati.
Quindi, come faccio a proteggermi?
L'unica arma a nostra disposizione è la prevenzione. Gli antivirus esistenti possono aiutare a difenderci da questo virus, ma non esiste la certezza che riescano a bloccarlo vista la sua continua evoluzione e complessità. Se volete evitare di perdere tutto, il nostro consiglio è di conservare almeno due copie di backup da utilizzare a giorni alterni e di effettuare quindi un backup a cadenza giornaliera di tutti i dati.
Inoltre le periferiche utilizzate per il backup NON devono restare collegate al pc, per evitare che, in caso di attacco, il virus le infetti e di fatto le renda inutilizzabili.
Riepiloghiamo i passi da fare per proteggerci da questo temibile virus:
- Prevenzione, prevenzione e ancora prevenzione. Ricordate di fare sempre un backup giornaliero dei dati su due copie da utilizzare a giorni alterni e di conservarle su periferiche separate dal computer.
- Attenzione sempre alle e-mail sospette di cui non conoscete il mittente e che contengono allegati.
- Non eseguite mai i file contenuti in questi archivi.
- In caso di attacco da parte del virus spegnete subito il computer e contattate la nostra area sistemi per indicazioni.
Rimaniamo a vostra disposizione per supporto e chiarimenti.