CryptoWall 4.0: paghi? possiedi un buon antivirus? Non dimenticarti un valido sistema di backup

Con la nuova versione di CryptoWall, la 4.0, come spesso succede per i virus che cifrano i dati, viene mostrato sullo schermo un avviso sulla minaccia in corso e su come riavere i propri file.
Se per caso non si presta attenzione all’avviso, ci si accorge ugualmente dell’infezione perché i dati sono illeggibili.
Una delle caratteristiche della nuova versione del virus è che con la nuova versione i nomi dei file vengono cambiati con nomi casuali, quindi non solo non si riescono più ad aprire, ma non si riesce più nemmeno a sapere quali erano i nomi originali dei file.

La sfrontatezza degli autori di questa versione è disarmante: infatti se leggi bene quello che c’è scritto, le frasi recitano:
“CryptoWall non è malevolo e non intende danneggiare i tuoi dati. Insieme possiamo rendere internet un posto migliore e più sicuro”.
Le versioni precedenti non si erano spinte fino a questo punto.

Altra particolarità della nuova release è che ora vengono chiesti 700 dollari per lo sblocco e non più 300, come avveniva in precedenza.

Altra caratteristiche è un free decrypter, un programma che ti permette di riportare “indietro” un file, ossia di decriptarlo mostrandoti che effettivamente i dati sono ancora lì e pagando sarai sicuro di avere tutto indietro.

L’antivirus Webroot è già in grado di intercettare questa specifica variante prima che la cifratura dei dati abbia luogo.
Avere un ottimo antivirus è obbligatorio, ma per essere 100% sicuro di poter tornare indietro e riavere i tuoi dati, l’unica forma di protezione è una buona soluzione di backup, replicata in cloud o su storage off-line.

Meglio ancora se il tuo sistema di backup lavora per immagini, così, in caso di infezione, puoi tornare indietro a qualche minuto prima, quando i file non erano ancora stati attaccati. Se hai server e workstation critiche, una soluzione di business continuity può venirti in aiuto riportando i tuoi sistemi a 5 minuti prima.