Da qualche tempo si è diffusa una nuova ondata di email nocive in grado di trasmettere complessi virus ai computer, con il fine di compromettere i programmi, i dati ed in generale gli strumenti di lavoro. Da qui ne è derivato, e possiamo comprenderne i motivi, il conseguente allarmismo nei social network e nel web: tutti hanno cercato di metterti in guardia, sebbene potesse essere troppo tardi, pochi ti hanno spiegato cosa avviene e come mettere al sicuro il tuo business – perchè è utile precisare, infatti, che nel caso specifico di un computer di un negozio di ottica un attacco siffatto potrebbe attaccare il database del software, mettendo a rischio tutti i contatti dei tuoi clienti ed i dati che se interpretati costituiscono il know how della tua azienda: in altre parole potrebbe significare perdere un vero e proprio patrimonio di informazioni.
COME AGISCE IL CRYPTOVIRUS
I cryptovirus vanno ad agire sui file che sono salvati sul computer, non rendendoli più disponibili a meno di usare una specifica password che viene generata ad hoc per il PC infettato. Per recuperare la password che serve a sbloccare i file bisogna fare una lunga operazione di crittografia dei dati, attraverso la quale si accede ad una pagina web da dove si può ottenere la password tramite il pagamento di un riscatto: si tratta a volte di cifre importanti, anche di 500 euro, che vanno versati tramite metodi di pagamento senza tracciabilità come BitCoin o MoneyPack. Ha fatto scalpore il caso del Centro Medico Presbiteriano di Hollywood , che ritrovatosi con file molto importanti inaccessibili ha infine pagato 12 mila dollari per ripristinare i sistemi e le funzioni amministrative.
COME VIENE TRASMESSO IL CRYPTOVIRUS
Solitamente il virus viene trasmesso tramite allegato di posta elettronica contenente un JavaScript che va a scaricare un eseguibile da uno spazio web e lo lancia ad insaputa dell’utente. Ma questa è solamente una modalità di propagazione, perché ce ne sono molte altre; si pensi che questi virus possono diffondersi a macchia d’olio in tutta la rete aziendale, infettando anche gli altri computer.
La polizia postale ha circoscritto l’area di azione del virus suggerendo di diffidare dalle email sospette, non aprire i file ivi allegati ed i link inoltrati. Viene suggerito anche di aggiornare costantemente l’antivirus, anche se questo a parer dei specialisti non basta: tutti gli antivirus sono in difficoltà di fronte a queste minacce perché impiegano il modello tradizionale passivo. Per proteggere un computer da una nuova minaccia, infatti, bisogna aggiornare prima l’antivirus, fargli sapere che esiste un nuovo virus e quindi fornirgli gli strumenti per difendersi. In futuro, invece, i sistemi di protezione devono essere sempre più attivi, ovvero devono essere in grado di individuare autonomamente le minacce.
IL VIDEO: IL VIRUS IN AZIONE
Attraverso questo video potete vedere cosa succede nel caso il proprio PC venga infettato da un ransomware, nello specifico nella variante Cryptowall.
LE SOLUZIONI WINeyes
Il software gestionale WINeyes è già predisposto per ottemperare al principio primo di prevenzione: fate il backup dei dati ogni giorno su supporto esterno e scollegatelo dal PC alla fine dell’operazione. È sufficiente infatti copiare ogni giorno la cartella di back up su un supporto esterno per mettere al sicuro il proprio patrimonio di informazioni..
Per chi ha attivato la modalità in cloud del software, invece, il problema non sussiste: i dati possono essere recuperati in ogni momento, ma allo stesso tempo non sono non vengono intaccati da virus locali, in circolazione sui terminali del negozio.
Con l’assistenza Extra Pack puoi avere a disposizione consulenza e supporto specializzato per sentirti sempre al sicuro.
