Pericolo virus ransomware
Sempre più spesso anche gli istituti scolastici sono oggetto di attacchi di virus ransomware (Cryptolocker, Cryptowall, TestalCrypt i virus che abbiamo rinvenuto in diversi istituti) che rendono inutilizzabili tutti i documenti del computer criptandoli con una chiave segreta e che richiedono un riscatto, spesso in bitcoin. Riteniamo quindi utile comunicare le corrette pratiche per evitare l'infezione e dare alcune semplici istruzioni per limitare, per quanto possibile, i danni.
Come il virus si diffonde e come evitare il contagio
Nei casi che abbiamo potuto verificare il virus si trasmette tramite email che fanno riferimento a spedizioni del corriere SDA, bollette di utenze Telecom o ad altri vari pretesti per invitare il destinatario ad aprire un file allegato (solitamente con estensione .zip). Nella versione che sta colpendo in questi giorni nel campo oggetto è riportato l'indirizzo mail di una persona nota la cui casella è stata evidentemente oggetto di attacco. Il testo del messaggio potrebbe essere in bianco ma allegato alla mail c'è un file zip che è quello che scatenerà l'infezione al momento dell'apertura. La nostra raccomandazione è quella di evitare di aprire email sospette o inattese che invitino ad aprire dei link esterni o degli allegati.
Cosa provoca
I virus tipo Cryptolocker, Cryptowall, TestalCrypt come il nome fa intendere, criptano e rendono inutilizzabili tutti i file di documenti presenti nel computer. Le estensioni oggetto del bersaglio sono molteplici (file di word, pdf, fogli di calcolo, foto, file compressi e vari altri). Una volta avviata l'infezione il virus si mette al lavoro, trasformando uno ad uno i file di documento in file codificati. L'estensione del file è "encrypted", quindi ad esempio un documento chiamato "circolare.doc" diventerà "circolare.doc.encrypted". Tentando di aprire il file comparirà una finestra di avviso che inviterà al pagamento di un riscatto per riottenere l'accesso ai file. Sconsigliamo di cedere a questo ricatto, che tra l'altro non da alcuna garanzia nè di riottenere i file funzionanti, nè di evitare problemi futuri o incognite sulla sicurezza della transazione. La gravità dell'attacco è anche dovuta al fatto che l'infezione si estende a tutte le unità di rete connesse oltre che alle cartelle condivise, esponendo così l'eventuale cartella condivisa presente nel server.
Come accorgersi dell'infezione e come ridurre il danno
Appena entrato in azione il virus inizia a convertire i documenti nel formato "encrypted". Se notate anche un solo file simile, o se vedete i vostri documenti cambiare icona, o se in modo più palese vedrete all'apertura un avviso per il pagamento di un "riscatto", scollegate subito il pc dalla rete (nel senso di staccare il cavo di rete) e tutte le chiavette o i dischi ad esso collegati. Fate questa come prima operazione, perché danni esterni sono più lenti a verificarsi di quelli locali e c'è maggiore probabilità di salvare qualcosa. Il virus impiega del tempo per criptare, uno dopo l'altro, tutti i file del PC per cui se riscontrate che esistono ancora dei file documento ancora leggibili vi suggeriamo di spegnere immediatamente il PC e di contattare subito un tecnico esperto (se chiamate noi possiamo senz'altro intervenire da remoto per verificare la gravità della situazione e procedere alla rimozione del virus). In nessun caso, se avete per esempio una chiavetta con la copia dei dati, inserirete nulla nel computer fino alla rimozione del virus o estenderete il danno anche a queste unità. Avvisate anche tutti i vostri colleghi, dato che la stessa email che ha infettato voi potrebbe essere aperta anche da altri.
Cosa non viene danneggiato
Questo virus attacca i documenti. I programmi in genere non subiscono alterazioni nè il pc smette di funzionare. Tuttavia per il ripristino del corretto funzionamento dopo la rimozione del virus è necessario un lungo intervento di ripristino di configurazioni e di file ormai inutilizzabili.
Come proteggersi
Oltre alle cautele e precauzioni nell'apertura di allegati o di link ricevuti via mail è necessario avere un antivirus efficiente ed aggiornato. Purtroppo ciò non costituisce una garanzia perchè la guerra fra virus ed antivirus è sempre dagli esiti incerti: le impronte degli antivirus sono costantemente aggiornate ma i virus sono soggetti a continue mutazioni che rendono difficile il loro riconoscimento.
Il nostro sistema automatico di backup
L'unico modo di affrontare in modo sereno questo ed altri attacchi ai vostri dati è quello di avere un sistema di backup efficiente e sicuro che garantisca in ogni caso il recupero dei dati. In una struttura come quella scolastica il backup non può però essere affidato all'intervento manuale del singolo operatore di segreteria che, impegnato nello svolgimento del proprio lavoro, difficilmente avrà la costanza di effettuare la copia dei dati di propria competenza. E' quindi necessario affidarsi a sistemi automatizzati che permettono di effettuare la copia quotidiana dei dati contenuti in tutti i PC collegati in rete, server di segreteria compreso. In caso di eventi che comportano la perdita di dati, come l'attacco ransomware, questi possono essere recuperati dal nostro sistema anche grazie all'intervento di nostro personale tecnico specializzato che provvederà, da remoto, al ripristino dei dati sulla postazione attaccata.
Per ulteriori informazioni sul nostro sistema si rimanda al seguente link
Se sei interessato inoltra la tua richiesta di preventivo o manda una email di richiesta di informazioni all'indirizzo Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.