A seguito di nuove ed ulteriori segnalazioni, da parte anche di nostri partner, relative al propagarsi del malware Ransomeware.CryptoLocker vi informo che è in atto un nuovo attacco informatico che utilizza una versione aggiornata del malware modificato rispetto a quanto già avvenuto nel 2014 e nel 2015.
Il virus agisce crittografando tutti i file sul pc ed eventualmente della rete a cui è connesso rendendoli inaccessibili ed inutilizzabili.
Una volta attivato, il virus informa l’utente di aver cifrato i file e richiede un pagamento 400 euro entro tre giorni, trascorsi i quali il pagamento raddoppia raggiungendo gli 800 euro.
I programmatori, probabilmente esperti in truffe, richiedono il pagamento soltanto tramite la nuova valuta digitale Bitcoin, non tracciabile e per questo motivo ideale per attività illecite.
Come per le precedenti versioni del malware, l'infezione parte attraverso un allegato di posta elettronica e sfrutta
l’utilizzo “social engineering” (studio effettuato per portare l'utente ad effettuare le azioni necessarie ad attivare il virus attraverso l'inganno), in molti casi l’email fa riferimento a fatture di acquisto o debiti da pagare.
Il virus arriva sulla vostra posta elettronica camuffata e principalmente all'interno di un allegato di tipo ZIP/cab/RAR mascherati dal nome del file contenente una finta estensione del tipo del file .pdf / .docx / .exe / .cab / ect., di solito questi file contengono un file eseguibile (.exe). Il file non è visibile in quanto non viene visualizzata l'estensione dello stesso ma se analizziamo l'estensione appare in realtà come “nomefile.pdf.exe” (es. fattura_enel.pdf.exe) che per i più può sembrare un semplice pdf e quindi il file verrà aperto e il virus incomincerà ad infettare la rete.
DECALOGO PER EVITARE INFEZIONI DA VIRUS
- Non aprite mai le mail provenienti mittenti sconosciuti (e anche conosciuti): in particolare se contengono link o allegati sospetti
- Controllate SEMPRE l’estensione del file .pdf / .docx / .exe / .cab / ect.; non aprite mai file eseguibili
- Non aprite mai archivi compressi con estensione .zip / .rar / etc. senza essere a conoscenza dell'invio da parte del mittente e senza aver chiesto eventualmente conferma al mittente che sia stato davvero lui ad inviare la mail con quel allegato;
- Mantenete aggiornati i vostri virus (anche se gratuito)
- Installate sul vostro pc un software antimalware (anche se gratuito)
- Impostate backup periodici dei vostri dati su HDD esterni, possibilmente proteggendone il contenuto con credenziali di accesso.
- Scegliete preferibilmente un server NAS per l'effettuazione del backup con l'utilizzo di credenziali di accesso.
Se prendete un virus di ogni tipo è sempre meglio interrompere il lavoro e mettersi in contatto con un tecnico per il supporto al ripristino del sistema
Nessun commento:
Posta un commento