LOCKY ED IL SUO RITORNO IN EUROPA

LOCKY ED IL SUO RITORNO IN EUROPA
– Diffondete ai vostri collaboratori !

Dall’ inizio della settimana, Il Ransomware LOCKY colpisce ancora l’Europa. Dopo un trattamento estetico, ritorna con una forma ancora più virulenta.

► Come si presenta ?

Circa 2 settimane fa vi avevamo informati rispetto alla falla zero day individuata all’interno della suite di Office.

Il primo a sfruttarla è il Ransomware «Locky». Quest’ultimo si era fatto conoscere all’inizio dell’anno scorso battendo tutti i record per numero di vittime infettate.
Ritornato in Europa da lunedì scorso e totalmente invisibile alla maggior parte degli antivirus che non hanno ancora installato la patch per la falla zero day Microsoft.

La modalità di funzionamento non e cambiata; il Ransomware si diffonde attraverso una email che include un allegato (una falsa ricevuta di pagamento) il quale contiene un documento in formato word o excel illeggibile ed un Messaggio che invita ad attivare le macro affinché possa esserne visualizzato il contenuto.

Pieno di raffinatezze tanto che per mettere a proprio “agio” i destinatari l’indirizzo email del mittente appartiene allo stesso dominio di posta elettronica del destinatario.
La Macro contenuta non ha altre funzioni che quella di caricare e poi eseguire il malware. L’esecuzione del Ransomware provoca il criptaggio dei dati rinominando tutti i file con l’estensione
“. locky”. Allo stesso modo bersaglia la condivisione dei file accessibili dall’account dell ’utente la cui sessione risulta compromessa.
La vittima viene infine invitata attraverso una finestra di dialogo visualizzata sullo schermo, a versare del denaro affinché il cybercriminale decripti i file infettati.

Abbiamo inoltre notato che le campagne di propagazione del virus si sviluppano con ondate più corte e molto mirate geograficamente.

Il tasso di blocco di questi spam effettuato dai gateway anti-spam risulta purtroppo relativamente debole.

► Cosa fare per prevenire ?
• Non aprite documenti in allegato provenienti da un messaggio di posta non richiesto
• Disattivate l’esecuzione automatica delle macro nei programmi office
[Nota: per la disattivazione delle macro di Microsoft Office: File / Opzioni / Centro protezione/ Impostazioni centro protezione / Selezionare Disattiva tutte le macro con notifica]
• Mantenete aggiornati il sistema operativo e l’antivirus delle vostre postazioni di lavoro
• Se continuate ad utilizzare chiavette USb ed hard Disk esterni disattivate la funzione auto play
• Effettuate backup sani e frequenti dei sistemi e dei dati (postazioni di lavoro, server ma anche PC portatili itineranti) e conservate un minimo di 3 versioni per ciascun documento salvato
• Ma soprattutto educate i vostri collaboratori diffondendo i nostri bollettini di alert al vostro interno!

► Cosa fare in caso di attacco ?
Se avete cliccato accidentalmente sul link e scaricato un Locky, spegnete immediatamente il vostro computer e scollegatelo dalla rete. L’obbiettivo e quello di bloccare il lavoro del parassita e se possibile la sua diffusione sulla rete o ai vostri contatti di posta elettronica. Ricercate ed eliminate tutti i messaggi simili dalle caselle di posta di tutti gli utenti collegati alla vostra rete.
Procedete infine ad una reinstallazione completa della postazione infettata ed al ripristino dei file partendo da un backup reputato sano.

In Italia :
Per segnalare un attacco cybercriminale o un estorsione :

POLIZIA POSTALE
Commissariato di P.S. online
Servizio “Denuncia via web di reati telematici

Siete stati vittime di un attacco cybercriminale, o avete dubbi sull’efficacia dei vostri dispositivi di backup?

Per maggiori info CONTATTATECI

Il Team Tec Italia e Wooxo

2017-12-11T14:53:10+00:00