I malware della famiglia Cryptolocker agiscono tramite tecniche di ingegneria sociale, inviando email contenenti allegati infetti che recentemente sono mascherati come semplici file PDF, ma che in realtà sono file eseguibili. Una volta aperto il file infetto il codice maligno rende illeggibile i contenuti del computer ed eventualmente anche i contenuti degli altri dispositivi collegati in rete, se non attraverso una procedura di decrittazione possibile solo al cybercriminale responsabile dell’attacco. Attarverso una schermata che richiede il pagamento di una somma di denaro per riavere i propri file viene effettuato il ricatto.
Panda Security offre protezione da questo tipo di malware attraverso le proprie tecnologie cloud, in grado di fornire una risposta rapida alle nuove varianti rilevate. I prodotti del segmento consumer di Panda Security integrano le tecnologie “Controllo applicazioni“, attraverso la quale è possibile stabilire quali applicazioni abbiano effettivamente diritto di essere eseguite, e “Schermo dati“, che protegge le cartelle dei documenti impedendo l’accesso alle applicazioni non autorizzate.
Per quanto riguarda il segmento corporate, nel servizio Panda Cloud Office Protection Advanced, scalabile per tutti gli utenti di classe da home a enterprise, il Filtro Web della Endpoint Protection può essere impostato per impedire l’accesso a pagine Internet appartenenti a categorie pericolose, in questo modo l’utente che dovesse accedere al link contenuto nella email fraudolenta sarà protetto dal sistema di blocco automatico.
Antonio Falzoni, Product Marketing Manager di Panda Security Italia Non bisogna comunque dimenticare che la prima regola per la sicurezza è la prudenza. Si consiglia di non aprire allegati né di seguire le istruzioni contenute in email non attese, nonostante il mittente sembri affidabile e di effettuare sempre un backup dei dati. È fondamentale ricordare che enti come banche, Poste Italiane e società di spedizioni non chiederanno mai via email la conferma di dati identificativi, a maggior ragione il nostro suggerimento è di diffidare delle email provenienti da mittenti con cui non avete rapporti. Qualora invece fossero noti, chiedete una conferma, in quanto anche il computer del vostro contatto potrebbe essere stato infettato e trasmettere autonomamente email per propagare il malware.
