TeslaCrypt 3.0

E' nostra cura infrormarVi che qualche giorno fa è stata lanciata una massiva campagna d'infezione tramite email con il nuovo ransomware TeslaCrypt 3.0 verso la rete Italiana.

Una volta che il mailware entra in funzione i file del sistema vengono criptati aggiungendo in coda le estensioni ".XXX", ".TTT" e ".MICRO". Purtroppo a differenza delle vecchie versione del CryptoLocker e di TeslaCrypt, attualmente non si conoscono metodi per recuperare i propri Files se non pagando il riscatto richiesto.

Per chi non conosce la tipologia di infezione ransomware si tratta di un tipo di malware utilizzato come meccanismo digitale di estorsione.

E' un software che blocca l'accesso ai file del computer crittografandoli fino al pagamento di un riscatto da parte del privato  o dell'azienda per riavere accesso ai dati contenuti nel propri dispositivi.

Le infezioni ransomware si diffondono sia via email che attraverso siti Internet infetti da malware.
In ogni caso entrano in azione solo dopo aver scaricato e/o aperto allegati.

Quando viene aperto l’allegato dall'ignaro utente, il malware entra nel computer della vittima prendendo possesso del sistema e richiedendo il riscatto.

Spesso le email infette arrivano da indirizzi di posta a noi conosciuti ed è molto probabile che i nomi dei file allegati facciano riferimento a Fatture/Invoice.

I file allegati solitamente sono ZIP che contengono uno script con estensione “.JS”.

Lo script, se aperto, causa il download del vero e proprio trojan TeslaCrypt e l'inizio dell'infezione vera e propria.

In questi casi, oltre a porre molta attenzione all’apertura degli allegati, l’unica vera soluzione per minimizzare le conseguenze di malfunzionamenti hardware (con successiva perdita dei dati) o attacchi informatici (in particolar modo sotto forma di infezioni da virus, ransomware, malware ecc.) è la predisposizione di un sistema di backup dei dati, che consente di recuperare le copie dei documenti in qualsiasi momento ed in tempi brevissimi.

La necessità di dotarsi di adeguati strumenti per la creazione di copie di sicurezza la si può desumere anche dall'art. 33 del Testo Unico sulla privacy, lettera f dove si parla dell' "adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi".
La norma, parlando di "custodia di copie di sicurezza" implicitamente riconosce che le copie di sicurezza dei dati siano già prassi abituale per i titolari del trattamento dei dati personali.

 La Securcrea Vi propone due soluzioni per proteggerVi dai ransomware:

1. Backup OnLine: Il nostro servizio di backup offre una copia giornaliera dei Vostri dati nel nostro sistema di "Backup On The Cloud" mantenedo al sicuro i Vostri dati.
2. Servizio Antivirus e Antispam: ad oggi uno dei pochi antivirus che offre protezione contro i ransomware è WebRoot. L'antivirus offre una protezione in tempo reale dal mailware, mentre con l'ausilio del nuovo servizio Antispam potrete avere una protezione proattiva dallo steso.

 Per ulteriori informazioni e proposte commerciali su i servizi di protezione proposti Vi invitiamo a contattarci telefonicamente ai nostri uffici oppure inviandoci una mail all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

 Michele Cianchi ed Alessandro Burgassi