Nuova ondata di attacchi di Cryptolocker, il famoso virus che sequestra i dati dei computer. Vittime dei criminali informatici anche le grandi catene Hilton e Starwood Hotels&Resorts Worldwide.
Ma che cos’è Cryptolocker? E come si può proteggere il sistema informatico, la privacy degli Ospiti e l’integrità dei dati dell’hotel?
Cryptolocker è un virus che sequestra letteralmente il nostro Pc. Un ransomware che blocca l’utilizzo e il funzionamento dei computer infettati criptando tutti i dati contenuti nelle unità di memoria locale e nelle unità di rete collegate. Il virus viene trasmesso via posta elettronica, incluso all’interno di messaggi ingannevoli che contengono link o allegati (ad esempio file pdf o zip di fatture o ordini) a nome di Istituti di credito, Aziende, Enti, gestori e fornitori di servizi noti al pubblico apparentemente innocui.
Se il computer viene infettato, aprendo il file del messaggio, scatta il ricatto dei criminali informatici che richiedono ai malcapitati utenti una somma di svariate centinaia di euro convertiti in bitcoin (la nota moneta virtuale) per consegnare una chiave crittografica e sbloccare quindi il Pc corrotto. Sotto la minaccia della cancellazione della chiave i criminali chiedono il pagamento del riscatto. La Polizia Postale comunque consiglia di non cedere all’estorsione, anche perché il pagamento non assicura sempre lo sblocco dei dati.
Cosa fare per evitare Cryptolocker
Gli esperti sistemisti di Proxima Service consigliano innanzitutto di attenersi alle buone norme di gestione dei sistemi informatici per evitare di essere colpiti da un virus generico:
- fare molta attenzione ai messaggi di posta elettronica che si ricevono, anche se possono sembrare innocui e spediti da un mittente di fiducia. Verificare sempre l’attendibilità del mittente, accertare la credibilità del testo dell’email, e controllare sempre con l’uso di un antivirus/antimalware gli allegati della posta sospetta;
- effettuare con regolarità una copia di backup dei dati e aumentare il numero delle copie su supporti di memoria non collegati ai computer e alla rete dell’hotel, ad esempio investendo su sistemi di backup con software dedicati. I software e i sistemi di gestione prodotti e distribuiti da Proxima Service (come ad esempio il gestionale HOTELCUBE) configurano backup automatici e periodici che salvaguardano la banca dati e il software dell’albergo;
- affidarsi al Cloud. I servizi hardware e software in remoto accessibili dal web rappresentano la soluzione più sicura e affidabile. Proxima Service con HOTELCUBE in Cloud garantisce sicurezza dei dati e continuità operativa su sistemi protetti e inviolabili, e con il nuovo servizio di backup in Cloud consente il salvataggio di tutti i dati del gestionale e l’accesso alla cronologia delle modifiche di tutti i dati, in modo da recuperare le versioni dei file precedenti al possibile attacco.
Cosa fare se colpiti da Cryptolocker
Per gli esperti di Proxima Service la miglior difesa è la prevenzione. Ma se si è sfortunatamente colpiti dal temibile virus ecco come agire tempestivamente:
- se dopo alcuni minuti dall’esecuzione del file allegato sospetto appare la finestra simile a questa qui di fianco purtroppo Cryptolocker è entrato in azione e sta già lavorando per criptare tutti i file del sistema;
- a questo punto la cosa migliore da fare è spegnere immediatamente il computer e scollegare i cavi di rete, anche staccando la spina di alimentazione. Il virus agisce molto velocemente.
- non riaccendere il computer. Ad ogni riavvio il virus continua a crittografare i file, estendendo l’entità del danno. Questa semplice azione aumenta tantissimo la possibilità di recuperare i file e riduce il numero di dati che vengono crittografati;
- rimuovere subito eventuali dispositivi USB e memorie locali connesse al sistema (hard disk, chiavette di firma digitale, ecc.);
- contattare immediatamente il tecnico informatico di fiducia dell’hotel.
Gli esperti di Proxima Service sono a disposizione per ulteriori informazioni e consigli al numero unico tecnico 011 473 17 45.