Difendersi da CryptoLocker e varianti

Il trojan denominato CryptoLocker e successive varianti, dal 2013 continua a rappresentare una minaccia per i sistemi Windows.

La caratteristica di questo virus è quella di criptare i documenti del computer e richiedere un pagamento per la decodifica.

Il pericolo si diffonde principalmente via mail, per questo RHX consiglia di attivare il servizio di protezione antivirus sulla casella. Tuttavia è stato notato che a causa delle continue varianti del trojan l'Antivirus può non da subito rilevare la minaccia. Oppure il messaggio e-mail potrebbe contenere un link da dove poi il PC viene infettato (per questo è necessario anche un Antivirus aggiornato sul computer).

Per proteggersi dal virus, vi consigliamo di seguire le seguenti regole di base:

  • non aprire mail e allegati da mittenti sconosciuti (cancellare)
  • anche se il mittente sembra conosciuto ma il testo del messaggio è sospetto, non aprire l'allegato
  • tenere un Antivirus sul computer attivo e aggiornato
  • non utilizzare il computer con privilegi da Amministratore (usare utente standard)
  • mantenere attiva una efficiente procedura di backup per i dati

In definitiva Un atteggiamento consapevole nell'utilizzo del computer

I sistemi di posta di RHX al momento stanno bloccando allegati sospetti identificando il trojan come

INFECTED: Sanesecurity.Malware.25870.JsHeur.UNOFFICIAL)

Sono stati inoltre incrementati i controlli automatici sugli allegati potenzialmente pericolosi, pertanto potreste riscontrare delle notifiche di questo tipo:

BANNED CONTENTS ALERT

Our content checker found
    banned name: .exe,Delivery Note - AWD 4655822861- 20151130-Microsoft
    Office Document(2).exe

Che stanno ad indicare che un messaggio a voi destinato è stato bloccato dal sistema perché conteneva un file potenzialmente pericoloso.


Documenti correlati



Ritorna all'indice dei Documenti