In questi giorni è in corso un nuovo pericolosissimo attacco virale informatico. La tipologia di questo virus ricalca quelli che negli ultimi periodi hanno colpito con più ferocia milioni di sistemi informatici. Come gli ormai famosi Cryplocker , WannaCry anche il nuovo attacco è di tipologia Ransomware, cioè un virus che una volta entrato in azione procede a cifrare tutti i file del computer, rendendolo inutilizzabile e visualizzando una richiesta di riscatto per poter riavere i propri dati. Rispetto ai predecessori quest’ultimo blocca totalmente il computer, che di fatto diventa non più accessibile. Dalle statistiche riportate, l’Italia sembra essere, dopo l‘Ucraina, il secondo paese più colpito.
Alla luce di questo e per arginare la diffusione del virus, Microsoft e gli esperti del settore sicurezza informatica hanno messo a punto una serie di suggerimenti e best practies che vanno a coprire i bug dove il virus tenta di intrufolarsi e diffondersi.
I nostri tecnici stanno quotidianamente studiando le tecniche di difesa proposte e sono in grado di applicare quanto finora consigliato per arginare la diffusione del Virus. Vi invitiamo a procedere ad una valutazione della sicurezza dei Vostri computer in modo tale da innalzare il più possibile la sicurezza contro questa nuova minaccia per i Vostri sistemi.
Di seguito forniamo una serie di suggerimenti preliminari:
- Come i virus predecessori, anche per quest’ultimo, i mezzi di contagio sono spesso gli allegati (doc,xls,pdf,zip..etc) che arrivano tramite e-mail. V invitiamo ad aprire con molta circospezione eventuali link ed allegati , anche provenienti da mittenti apparentemente conosciuti.
- Verifica dello stato di aggiornamento dei sistemi operativi.
- Verifica dello stato di aggiornamento del sistema antivirus.
- Agire in modo tempestivo: Nel caso di infezione vi invitiamo a spegnere immediatamente il computer infetto in modo tale da arginare la cifratura dei file del computer colpito e soprattutto in modo da evitare che il virus si diffonda sugli altri computer della rete.
- Controllare lo stato dei backup e se tutti i dati del Vostro sistema sono in sicurezza.
N.B. Quest’ultimo aspetto relativo al backup è molto importante in quanto segnaliamo che la procedura di pagamento del riscatto (circa 300 dollari in BITCOIN) è stata bloccata dai servizi di polizia e di conseguenza anche chi volesse provare a pagare il riscatto potrebbe non riuscire a contattare gli autori del malware per ottenere la chiave di sblocco.
Vi invitiamo a contattarci per programmare un controllo sulla vostra rete e procedere all'applicazione di patch ad ogni singolo pc client, server, backup e sistema antivirus.