Selected news item is not available in the requested language.

Italian language proposed.

Close

27/09/2016
15:45

ATTENZIONE: falsa e-mail simile a TIM Impresa Semplice vi invita a scaricare la fattura ma ti cifra i file di dati con nuove e temibili varianti di CryptoLocker...


Stanno circolando già alcuni giorni false e-mail che si spacciano per TIM Impresa Semplice con oggetto: Fattura Telecom Italia n. 7/16 che invitano a cliccare sul pulsante per scaricare una fattura da oltre 300 €...

Stanno circolando già da alcuni giorni false e-mail che si spacciano per TIM Impresa Semplice con oggetto:

Fattura Telecom Italia n. 7/16

che cercano di indurre il destinatario a cliccare sul pulsante

[ ACCEDI AL SERVIZIO ]

per scaricare una fattura da oltre 300 €... Ma facendolo si scatenerà l'inferno infatti si attiveranno nuove e temibili varianti di CryptoLocker che cifreranno i file di dati del PC / SERVER!!!

Segnaliamo che Vir.IT eXplorer PRO è già in grado di evitare di essere dirottati sul dominio che può scaricare le nuove varianti di CryptoLocker grazie alla tecnologia Vir.IT Web Filter Protection.
Clicca per ingrandire l'immagine della falsa e-mail TIM Impresa Semplice che può scatenare varianti di CryptoLocker... 

Come proteggersi da CryptoLocker

Vir.IT eXplorer PRO integra tecnologie Anti-Ransomware e protezione Crypto-Malware in grado di bloccare l'attacco anche di queste nuove varianti di CryptoLocker.

Come già segnalato, la tecnologia AntiRansomware protezione Crypto-Malware integrata in Vir.IT eXplorer PRO se correttamente installato, configurato, aggiornato ed utilizzato, è in grado di mitigare i possibili danni derivanti anche questa nuova variante di CryptoLocker riuscendo a salvaguardare dalla cifratura, mediamente, non meno del 99,63% dei file di dati di PC e SERVER, permettendo il recupero dei file cifrati nella fase iniziale dell'attacco fino al 100% grazie alle tecnologie:
  • Backup On-The-Fly;
  • Vir.IT BackUp.

Torna ad inizio pagina

Come comportarsi per mitigare i danni derivanti da CryptoLocker e sue varianti

Quando compare la videata di Alert qui a fianco significa che la protezione Anti-CryptoMalware integrata in Vir.IT eXplorer PRO sta già bloccando la cifratura dei file da parte della nuova variante di CryptoLocker e quindi eseguire le operazioni che vengono di seguito indicate:

  1. SCOLLEGARE IL CAVO DI RETE: in questo modo si isolerà fisicamente quel PC / SERVER dagli altri computer eventualmente collegati con questo in rete Lan mantenendo confinato l'attacco solamente a quel computer.
  2. NON RIAVVIARE IL COMPUTER: è bene precisare che lo spegnimento e il successivo riavvio del PC / SERVER, in questa particolare situazione, ha come risultato quello di far progressivamente aumentare il numero di file che il CryptoMalware riuscirà a cifrare eludendo la protezione di Vir.IT eXplorer PRO.
  3. Vi invitiamo a MANTENERE il PC / SERVER ACCESO e a contattare, il prima possibile, il nostro supporto tecnico scrivendo una mail segnalando la situazione in atto all'indirizzo assistenza@viritpro.com e successivamente contattare i numeri del supporto tecnico 049.631748 e 049.632750 disponibili, gratuitamente, nelle giornate lavorativi dal lunedì al venerdì 9:00-12:30 e 14:30-18:00.
Videata protezione Anti-CryptoMalware integrata in Vir.IT eXporer PRO
Clicca per ingrandire l'immagine
 
99,63%*

Aspettativa percentuale media di file salvati dalla crittografazione grazie alla protezione AntiRansomware protezione Crypto-Malware di Vir.IT eXplore PRO ==> Consulta l'informativa

Torna ad inizio pagina


Posso recuperare i file cifrati?

Con la protezione Anti-Crypto Malware integrata in VirIT, il numero dei file cifrati anche da questa nuova variante CryptoLocker saranno al più qualche decina.

Nella fase iniziale dell'attacco di CryptoLocker, quando l'approccio euristico-comportamentale sta valutando di intevernire per "inabilitare" il processo, le tecnologie Anti-CryptoMalware di Vir.IT eXplorer PRO attraverso il "salvataggio al volo", chiamato Backup On-the-Fly, effettua copie di sicurezza dei file di documenti (.doc, .docx, .xls, .xlsx, .jpg, .pdf, ecc.) con dimensione compresa tra 2 KB e 3 MB e conserva questi file in una cartella di servizio per 48 ore in modo da permetterne il ripristino in caso di necessità.
Questi copie di sicurezza realizzate attraverso il "Backup On-the-Fly" permettono il ripristino dei file cifrati senza perdere alcuna modifica, essendo copie di file realizzate in tempo reale.

Per recuperare eventuali file cifrati delle dimensioni inferiori ai 2KB e superiori ai 3MB, dei quali non dovesse essere disponibile la copia di sicurezza realizzata attraverso "Backup On-The-Fly", sarà possibile procedere al loro ripristino selettivo attraverso la tecnologia Vir.IT Backup (Backup avanzato che garantisce di preservare i file di backup dalla cifratura) sempre che queste copie di sicurezza sistematiche siano state precedentemente configurate.

Torna ad inizio pagina


Considerazioni finali

Nel caso si sia scatenata la cifratura vi invitiamo a mentenere la calma poichè potreste trovarvi in una di queste situazioni:
  1. siete clienti di Vir.IT eXplorer PRO che se correttamente installato, configurato, aggiornato, utilizzato e seguendo le indicazioni della videata di Alert della tecnologia Anti-CryptoMalware vi permetterà di salvare dalla cifratura dei vostri preziosi file di dati, mediamente, NON meno del 99,63% del vostro lavoro;
  2. NON avete installato un software AntiVirus in grado di segnalare e bloccare la crittografazione dei file, nel caso specifico di attacco CryptoLocker, procedere a:
    • SCOLLEGARE il CAVO di RETE LAN;
    • SPEGNERE il PC / SERVER di modo da limitare il numero di file cifrati.
    • Contattare il proprio supporto tecnico sistemistico segnalando la situazione di particolare criticità in atto eventualmente facendo riferimento alla presente informativa.
Se vi troviate nel caso 1., dove grazie a Vir.IT eXplorer PRO e alle tecnologie Anti-CryptoMalware integrate avrete la ragionevole speranza di salvare dalla cifratura fino al 100% dei file di dati del Vs. prezioso lavoro, vi invitiamo a contattare, il prima possibile, il supporto tecnico di TG Soft.

Nel caso 2., non avendo Vir.IT eXplorer PRO, non possiamo che invitarvi a mantenere la calma e a contattare il vostro supporto sistemistico di riferimento e a valutare, per prevenire queste tipologie di attacchi, l'utilizzo di Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware con tecnologie Anti-Ransomware e protezione CryptoMalware integrate.


TG Soft
Centro Ricerche Anti-Malware
Torna ad inizio pagina



Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: