Cryptolocker (nuova variante)

Abbiamo recentemente rilevato una nuova variante del malware cryptovirus (o criptovirus) in oggetto.

Tale variante agisce in modo più subdolo della precedente, in quanto non scarica nulla in locale e si limita a collegarsi (tramte il link contenuto nella email) ad un sito esterno dal quale scarica un plugin temporaneo necessario alla criptazione dei dati.

L’utente non si accorge di nulla fino a  quando il contenuto del disco non è completamente crittografato. Essendo una operazione effettuata online, tramite un link ad un sito nascosto, è possibile interromperla spegnendo e riavviano il conputer. Consigliamo quindi, in caso si abbia cliccato su una email di dubbia provenienza, di provvedere a riavviare subito il pc al fine di interrompere eventuali criptazioni in corso.

Ricordiamo che la sola e l’unica difesa contro i “disastri informatici” è la corretta esecuzione della strategia di backup.

Tecnosistemi srl, dispone di tools e strumenti che permettono di decryptare diverse varianti di ransomware o similari. In caso di infezione potete contattarci senza impegno e verificheremo insieme le possibilità di recupero.