Assob.it contro i Ransomware


Proteggete fisicamente i vostri Backup! Se non siete ancora caduti vittime di un Ransomware tipo Cryptolocker o Teslacrypt leggete di seguito alcuni consigli pratici per evitare di avere l’attività della vostra azienda paralizzata da questo tipo di malware.

Cosa fare immediatamente

  1. Pensare o informarsi su dove e come viene salvato il vostro lavoro su computer.
    1. Esiste una copia fisica (su cassetta, chivetta o disco rigido) recente dei vostri files a cui nessuno può accedere in scrittura con un software? Se sì quella copia è preziosa e verrà risparmiata dal ransomware. Aggiornatela. se non esiste potrebbe essere l’occasione di farne una ora.
    2. Salvate il vostro lavoro su servizi cloud che vi permettono di accedere a versioni recenti del vostro lavoro ma NON di modificare o eliminare queste versioni? Esempi possono essere: Dropbox, Google Drive o la time machine di Apple (se protetta da scrittura). Se avete questo tipo di salvataggio progressivo protetto da scrittura avete buone chance di sfuggire agli attacchi meno sofisticati.
  2. Non aprite allegati di posta se qualcosa nella mail vi insospettisce. NON FATE DOPPIO CLICK sul file! Esempi di mail sospette hanno alcune di queste caratteristiche:
    1. Non hanno l’oggetto o è molto generico ad: esempio contengono solo una data.
    2. Provegono da mittenti conosciuti ma hanno un testo sintetico e insolito o non correlato con gli usuali contenuti che vi attendete dal mittente.
    3. Hanno allegati con estensioni pericolose tipo .zip oppure strane.
  3. Dall’ottimo articolo di paolo Dal Checco prendiamo un altro consiglio: “caricare l’allegato su VirusTotal oppure VirScan per verificare se esistono antivirus che rilevano una potenziale minaccia.” Meglio perdere una mail cancellandola definitivamente che aprire l’allegato di una sbagliata!
  4. Informatevi. Il sito ransomware.it è pieno di informazioni interessanti e aggiornate su questo genere di minaccia.

Assob.it e i suoi membri sconsigliano il pagamento in bitcoin del riscatto

AssoB.it combatte i ramsonware con energia e i suoi associati non aiutano e, se possono, impediscono il pagamento dei riscatti in Bitcoin.

Siamo convinti che pagare il riscatto è sbagliato e ci opponiamo a questa forma di risoluzione dell’emergenza.

Chi aiuta a pagare il riscatto si rende complice di un crimine e riteniamo indispensabile tutelare i nostri associati contro rivalse di eventuali soggetti coinvolti.

Il Bitcoin è a nostro parere è una vittima da tutelare di questo fenomeno ed è normalmente utilizzato per esaltare le potenzialità dei singoli e delle organizzazioni con fini ben più nobili.

Per chi è già colpito

Publicheremo a breve una serie di documenti per le denunce da effettuare alle autorità competenti e di link per debellare le forme meno sofisticate e più deboli del malware.

Questa mail è stata scritta per dare una serie di consigli immediati e Per definire il ruolo dell’associazione. Era importante agire subito. Il contenuto potrebbe subire miglioramenti nei prossimi giorni.

Gabriele Domenichini Presidente AssoB.it