Cybersecurity

CryptoVirus: perché bucano gli antivirus e best practice per fermarli

16 Dicembre 2015

CryptoLocker, CryptoWall e CryptoVirus sono uno dei problemi principali che oggi i tecnici informatici si trovano ad affrontare.

 
I virus che cifrano i dati sono in grado di mettere in ginocchio aziende e studi professionali, spesso non attrezzati con adeguati strumenti di backup e di disaster recovery.
 
Eppure tutti hanno l’antivirus…
 
Da qui nascono, legittime, le domande: come funzionano i virus che cifrano i dati? Perché gli antivirus fanno fatica a intercettarli?

Domande che spesso hanno una risposta tecnica puntuale, ma non sempre soddisfacente. E allora sorge spontanea un'altra domanda: come combattere questi virus?
 
L’unica via d'uscita è adottare una serie di processi e best practice per cercare di arginare gli attacchi sempre più diffusi da parte di CryptoLocker, CryptoWall e CryptoVirus.
 
Guarda la registrazione del webinar e capirai:
  • perché i virus che cifrano i dati “bucano” gli antivirus;
  • quali configurazioni di sistema adottare per prevenire le infezioni;
  • come applicare policy e permessi per arginare la diffusione di virus sconosciuti;
  • quali sono le best practice di sicurezza da adottare.
 


P.S.
Il webinar non è uno spot pubblicitario per uno specifico prodotto: facciamo il punto della situazione sui CryptoVirus e forniamo le best practice operative per limitarne la diffusione, qualunque sia il tuo antivirus.
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (8)
guest
8 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
William P.
William P.
6 anni fa

buongiorno a tutti ,
purtroppo sono uno dei tanti "fortunati" che ha preso questo maledetto virus
il 02/02/2016.
vi dico subito che non sono un esperto in materia…

ho una serie di domande da farvi :
1. visto che il virus entra sopratutto tramite email da outlook (collegato con la casella postale msn, gmail, tiscali), sarebbe stata la stessa cosa aprire la posta direttamente dal sito ( esempio msn , gmal- tiscali ecc)?
2. se ripristino il sistema fino al momento dell’acquisto , il virus svanisce ? perchè ho paura di fare poi il backup da unità esterna… mi potrebbe infettare anche la stessa.

3. questo tipo di virus memorizza l IP del pc / notebook , quindi mi potrebbe inseguire all’infinito ?

4. devo modificare qualcosa nel router altre che mettere una serie di filtri da voi puntualmente elencate

5. faccio bene a fare la denuncia alla polizia postale, sapendo che comunque non potranno fare niente, al massimo prendono visione del problema. ?

grazie per la vostra pazienza..

Claudio Panerai
Claudio Panerai
6 anni fa

Buongiorno P.
provo a rispondere punto per punto alle sue domande

1.Normalmente una singola email non fa niente da sola, ma è necessario aprire i link o gli allegati contenuti nella email.
Quindi se la singola email da sola non fa nulla è irrilevante che lei la riceva in Outlook o su altri sistemi di posta elettronica

2. Se può ripristinare il sistema così come era al momento dell’acquisto il virus viene eliminato.
Le confermo che è molto probabile che se fa un backup adesso su unità esterna il virus le potrebbe cifrare i dati contenuti dell’unità esterna.

3. Normalmente questi virus non sono legati al suo indirizzo IP o al suo pc.
Se lei ritorna indietro a com’era il pc all’inizio, per riprendere il virus dovrà cliccare nuovamente su un link dentro un’email o su un allegato contenuto nella email o ancora andando su qualche sito compromesso dal virus.

4. Non conoscendo il suo router non posso fornire indicazioni specifiche e in ogni caso i router sono diversi fra di loro.
Il massimo che mi sento di consigliarle è di avere un ottimo antivirus sempre aggiornare e usare ESTREMA prudenza prima di cliccare qualsiasi link o aprire qualsiasi allegato.

5. La denuncia è una cosa da cittadino modello e fa bene alla società, ma non avrà effetti sui suoi dati, purtroppo.

Emma Tramarin
Emma Tramarin
6 anni fa

Buongiorno, avrei bisogno di assistenza,in quanto ci hanno criptato tutti i documenti.

grazie
cordiali saluti
Emma Tramarin

Fabio Zulian
Fabio Zulian
6 anni fa

Pagare!
Non è facile ironia ma ormai i buoi sono scappati!

In bocca al lupo.

Claudio Panerai
Claudio Panerai
6 anni fa

Buongiorno Emma,
capisco la sua situazione.
Possiamo avere un suo recapito telefonico in modo da poterla far contattare da qualcuno dei nostri partner?

ovidiu truta
ovidiu truta
6 anni fa

ciao due giorni fa ho preso un brutto virus che mi hanno criptato tuti i file si chiama kriptolocker mi potete aiutare? grazzie!

Giovanni Coppola
Giovanni Coppola
6 anni fa

Ciao e complimenti per il blog. Purtroppo l’unica soluzione efficace al momento e’ avere con se un backup dei propri dati e mi raccomando, staccati dalla rete e dalla usb. Se può interessate ad ottobre sono state aggiunte tutte le chiavi 2014 di Coinvault e Bitcryptor sul tool gratuito di kaspersky Ransomware, a questo indirizzo https://noransom.kaspersky.com/ Provare non costa nulla, in bocca al lupo a tutti. Che il backup sia con voi 😀

Claudio Panerai
Claudio Panerai
6 anni fa

Confermo quanto dice Coppola