CRYPTOLOCKER RANSOMWARE ENEL

I collegamenti presenti nella mail attivano il software che in questa nuova veste appare ancora più pericoloso in quanto in grado di diffondersi su tutta la rete aziendale enelcrypto
Se attivato, il malware infetterà la macchina e i pc della rete attaccando tutti i file con estensioni riconducibili a documenti prodotti con Office (Word, Excel…) e in molti casi anche a documenti PDF e database. L’attacco consiste nella criptazione dei file rendendoli di fatto inutilizzabili e non più leggibili.
L’infezione a questo punto produce una finestra in cui viene specificato che per poter riprendere l’accesso ai propri file è necessario pagare una somma di denaro mediante bonifico (o carta di credito).
Un’altra versione dello stesso malware chiede di scaricare un file (.exe o zip) e di eseguirne il contenuto: il file è un programma mascherato non intercettabile dai sistemi antivirus che una volta eseguito da parte dell’utente provoca l’immediata infezione della macchina.
L’infezione del virus non si limita però solo al pc locale: se questo è collegato ad una rete aziendale e a risorse di rete condivise, è facile che si propaghi a tutti i pc e server, infettando e criptando tutti i documenti.

Cosa fare per evitare possibili infezioni.
Alla ricezione di una mail con mittente tipo “SDA Express Courier” o come il nuovo “Enel Servizo Elettrico” e oggetto con “Vs. cognome pacchi non consegnati” o “Vs. cognome bolletta per la fornitura di energia elettrica”, provvedere immediatamente alla cancellazione della mail. Se utilizzate Outlook, potete utilizzare la combinazione di tasti MAIUSCOLO+CANC che provvede ad eliminare definitivamente il messaggio sia dal pc locale che dal server.
NON APRIRE IN NESSUN CASO INDIRIZZI INTERNET DA MAIL NON ATTENDIBILI O ALLEGATI DI CUI NON SI CONOSCE LA CERTA PROVENIENZA.

Cosa fare se si è infettati.
Al momento non è ancora stato rilasciato un antivirus specifico in quanto il virus si propaga con forme sempre differenti e con tempi diversi. Quello che si può effettuare è la possibilità di ripristinare backup aggiornati (se presenti) o eventuali punti di ripristino. Tuttavia si consiglia in ogni caso di contattare i ns. servizi di assistenza  per verificare le eventuali potenziali esposizioni o misure di sicurezza informatica preventiva.