News

Nuova minaccia ai dati aziendali

In questi giorni è apparso un nuovo virus che minaccia seriamente i dati aziendali/privati denominato TorrentLocker.
TorrentLocker è la recente evoluzione del virus CryptoLocker. Questo virus sta mettendo in difficoltà parecchie realtà senza alcuna distinzione, dagli studi professionali alle grandi Aziende. Quando il virus entra in funzione, inizia a crittografare i  Vostri file, rendendoli inutilizzabili.

Come per il predecessore il metodo di diffusione di questo virus è stato congegnato a regola d’arte. Capita di ricevere un’email apparentemente innocua, che magari riguarda una fattura o un ordine realmente effettuato e quindi si è portati a credere che la comunicazione sia autentica. Questa email contiene un allegato con un nome verosimile, come fattura.pdf.exe o order584755.zip.exe e poiché i sistemi operativi Microsoft di default nascondono l’estensione del file, a un utente dall’occhio non esperto può capitare di credere che davvero sia un PDF o uno ZIP. Una volta cliccato, i file verranno criptati all’istante, non soltanto sul disco locale ma sulle share di rete, portando all’infezione dell’intero server.
Accedendo ai file infetti il virus si manifesta mostrando una finestra in cui spiega che gli stessi sono stati crittografati  fornendo gli estremi per provvedere al pagamento di somme di denaro per ottenere la chiave necessaria a decrittografarli. La prima cosa da fare è scollegare il sistema infetto dal resto della rete. Non è invece una buona idea lanciare la scansione antivirus dopo l’infezione, perché spesso gli antivirus scoprono la presenza di TorrentLocker  dopo che ha già fatto il danno e cancellano il virus lasciando ovviamente i file criptati. In questo modo potrebbe  non essere possibile recuperare i dati. Non abbiamo evidenza che provvedere al pagamento garantisca il recupero dei dati e trattandosi di una vera e propria truffa il consiglio è comunque quello di rivolgersi alla Polizia Postale per denunciare l’accaduto.

Ci sono delle azioni preventive che si possono adottare per minimizzare i rischi correlati all’infezione da parte di TorrentLocker. Una fra tutte avere una copia  fuori sede del proprio backup. Disponendo del backup offsite sarà comunque sempre possibile ripristinare i file. L’altra azione è accertarsi di aver attivato sul server aziendale la Shadow Copy.