Il contenuto di questa newsletter è importante ed urgente.
Non ce ne volere se abbiamo usato un richiamo ad effetto un po´ splatter; volevamo che facessi esattamente quello che stai facendo: che tu leggessi queste righe.
Da un paio di anni, ma con particolare intensità negli ultimi mesi, abbiamo notato il ripetersi di infezioni virali molto perniciose, che hanno colpito il sistema informativo di alcuni nostri clienti; tra essi ve ne sono alcuni che riteniamo essere utilizzatori capaci ed esperti e la cosa ci ha quindi allarmato.
Il malware in questione, il Ransomware Cryptolocker, e le sue varianti, ha un comportamento particolare che necessita della tua massima attenzione.
Solitamente esso viene assunto aprendo l´allegato presente nell´email ricevuta apparentemente da un´azienda conosciuta, tipicamente un trasportatore (come SDA o FEDEX) o una banca. Spesso l´email è ben fatta, quasi sempre in inglese, e l´allegato presenta un nome innocuo, con un´estensione PDF o similare, spesso racchiuso in un file compresso, ZIP o RAR.
Il primo consiglio è: fai leggere queste righe ai tuoi dipendenti e ai tuoi collaboratori che hanno accesso al tuo sistema informativo. Condividi con loro il fatto che un comportamento negligente o omissivo può essere motivo di perdita del posto di lavoro se non addirittura di richiesta danni.
Il secondo consiglio, forte e deciso, è NON APRIRE MAI ALLEGATI di posta inattesa. Sii consapevole che basta una sola distrazione, di uno soltanto dei tuoi collaboratori, a mettere a rischio anni di lavoro, facendo un danno irreparabile!
Il terzo consiglio, se desideri comunque aprire l´allegato, è salvalo (meglio se lo "trascini") in una cartella temporanea, SENZA MANDARLO IN ESECUZIONE (quindi niente doppio click) e fai fare una scansione al tuo antivirus, che deve essere di buona qualità e perfettamente aggiornato (fai riferimento a questo interessante articolo - clicca qui).
Il quarto consiglio é: se desideri aprire l´allegato ma non sai fare la scansione da solo CHIEDI ad un collega più capace o chiama uno dei nostri tecnici: chiedi un aiuto, immediato, e la formazione necessaria ad agire, in seguito, da solo. Il tecnico di spiegherà anche come distinguere i file potenzialmente dannosi, da controllare sempre, da quelli certamente innocui.
Come nostro solito, se hai un contratto di manutenzione attivo e se non chiederai un servizio di assistenza e formazione impegnativo (oltre 10 - 15 minuti), i nostri tecnici saranno a tua disposizione e non avrai alcun costo.
Occorre, infine, che ti spieghiamo il motivo per il quale scriviamo oggi questa newsletter, oltretutto in un periodo di festività per i cattolici, cercando di richiamare la tua attenzione su un virus specifico; ti potresti chiedere infatti per quale motivo, dopo tanti anni, con milioni di virus in circolazione, si sia deciso a scrivere queste righe. Il motivo è molto semplice: il Cryptolocker, o uno dei suoi fratelli, non corrompe i programmi come solitamente fa la maggior parte degli altri virus, bensì gli archivi.
Se il virus i questione dovesse attaccare il tuo server e le tue postazioni i tuoi dati, su tutti i tuoi dischi, sulle cartelle eventualmente mappate per il backup, sulle pennette connesse, sui dischi USB connessi, sarebbero a rischio: in pochi minuti TUTTI I TUOI DATI verrebbero CRIPTATI, vale a dire verrebbero modificati e resi inutilizzabili. Un messaggio a quel punto ti informerebbe del danno perpetrato e la richiesta di un RISCATTO (da questo il nome "Ransom"). Ti verrebbero "concesse" 72 ore per pagare, temine oltre il quale la chiave di criptatura verrebbe distrutta ed i tuoi dati sarebbero definitivamente persi. La tua azienda sarebbe bloccata immediatamente in tutte le sue attività informatiche e a niente servirebbe un nostro intervento: noi potremmo prestarti nuovi elaboratori e reinstallare tutto il tuo software ma non possiamo ridarti i tuoi dati che tu soltanto hai.
Ci sono solo due possibili soluzioni:
pagare il riscatto, ma senza alcuna garanzia, che effettivamente venga poi fornito l´ "antidoto".
formattare le macchine (o comunque fare una profonda pulizia del virus) e soprattutto ripristinare le copie di backup.
Concludiamo quindi con altri buoni consigli:
Il quarto consiglio, adesso più che mai, è verifica che i tuoi backup siano funzionanti e aggiornati.
Il quinto consiglio, in cascata con il precedente, è non accontentarti di aver una singola copia di backup, occorre disporre di più copie, alternate nei giorni.
Il sesto ed ultimo consiglio é: se avessi qualche dubbio sulla stabilità del tuo pc o del tuo server, se avessi indicazioni dal tuo antivirus in merito al Cryptolocker e vedessi un´attività molto impegnativa del tale da far sospettare l´attività di criptatura in corso non esitare a spegnere la macchina, anche in maniera brutale (con l´interruttore o staccando il cavo). Chiama uno dei nostri tecnici ed affidati a loro: la criptatura ha bisogno di molto tempo per operare su molti archivi e può farlo, ovviamente, solo a macchina accesa; i nostri tecnici, inoltre, dispongono di mezzi e cultura, che tu potresti non avere, che possono essere ben impiegati per limitare i danni.
Il malware in questione, non è propriamente un virus; viene di solito trasmesso come trojan e, per le caratteristiche che ti ho spiegato, non agendo suoi programmi ma sui dati ci sono buone possibilità che tu possa scatenare la sua attività e non accorgertene immediatamente ma soltanto il giorno successivo: a quel punto il backup notturno potrebbe completare l´opera del virus, andando a cancellare i vecchi dati (ma buoni) con quelli presenti nei dischi di lavoro (ma criptati); le conseguenze per la tua azienda le puoi ben immaginare: POTRESTI CONTARE SOLO SULLA CARTA.
Mi spiace doverti affliggere in questo modo ma avendo vissuto in prima persona il dramma di alcuni clienti spero proprio che queste righe possano esserti di aiuto ed evitarti afflizione ben superiore di quella attuale.
Come al solito queste righe verranno inserite tra le news del nostro sito e verranno messe in evidenza nella sezione apposita del nuovo menu di NTS Business in modo che possano avere la visibilità massima.
