E' attualmente in corso una nuova ondata del virus informatico CryptoLocker. Tale virus, che arriva via email e si inserisce nei pc di coloro che aprono gli allegati infetti, cifra completamente tutti i dati presenti nei pc della rete, nei server e, se raggiunti, anche i file di backup con lo scopo di estorcere un riscatto in denaro per comunicare al proprietario dei file la password di cifratura e permettergli nuovamente di entrare in possesso dei propri documenti.
La caratteristica di questa nuova versione intercettata dai nostri sistemi è la capacità di disabilitare alcuni antivirus presenti in commercio, i firewall software installati nei pc e persino gli aggiornamenti automatici di Windows, vanificando, di conseguenza, ogni forma di protezione dai virus.
La provenienza degli indirizzi ip che hanno trasmesso i primi campioni intercettati è risultata essere compresa nella zona del sud-est asiatico del Vietnam e della Cina.
Solo nella giornata di giovedi 18/02/2016 abbiamo identificato 35 diverse varianti del malware, che sono state distribuite con cadenza regolare durante tutta la giornata, con lo scopo di rendere più difficile l'intercettazione del codice malevole.
Al fine di massimizzare e rendere più efficiente la difesa da questo tipo di attacco, suggeriamo di evitare assolutamente di aprire gli allegati .doc o .docx che sono presenti in mail sospette non attese.
Inoltre, suggeriamo di innalzare i livelli di sicurezza attiva nei firewall aziendali per le prossime 48 ore.
