28 gennaio 2015
Allarme!! Computer infettati dal CryptoLocker
MAIL PERICOLOSA!!! NON APRITE L’ALLEGATO!!!
CryptoLocker è un pericoloso virus informatico che si diffonde via mail ed è capace di criptare il contenuto del disco fisso!
Una nuova variante di CryptoLocker si sta propagando nelle ultime ore, eludendo il controllo della maggior parte degli antivirus.
Il meccanismo è conforme a tutti i Cryptolocker: cripta i dati della vittima, chiedendo il versamento di una somma a titolo di riscatto.
Il ransomware viene veicolato tramite email contenente un messaggio simile a questo:
Buongiorno,
Ti ringraziamo per l’ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento…
e l’invito ad aprire un allegato per maggiori informazioni.
L’allegato in questione appare col nome bolla*******.cab, e al suo interno un file di estensione bolla****.scr, un file eseguibile a tutti gli effetti, contenente codice malevolo chescansiona l’intero filesystem, comprese le condivisioni di rete, e ne cripta il contenuto.
Il rischio è elevato, in quanto la variante viene rilevata allo stato attuale soltanto da pochissimi antivirus.
E’ dunque della massima importanza prestare attenzione alle email con allegato provenienti da fonti sconosciute.
Per proteggersi è essenziale, oltre a tenere aggiornato l’antivirus, verificare il corretto funzionamento del backup, così da avere una copia dei dati su un supporto disconnesso e non raggiungibile dal ransomware.
Azioni suggerite:
- Blocco degli allegati delle email con estensioni pericolose (in questo caso .scr e .cab), controllando anche i file compressi.
- Antivirus costantemente aggiornato.
- Check sulle share di rete della presenza di file cab,exe,scr,rtf. Potrebbe copiarsi in rete per farsi eseguire da qualche altro utente.
ATTENZIONE A FALSE EMAIL PROVENIENTI DA SDA
Un’altra ondata di ransomware si sta diffondendo nelle ultime ore, attraverso una falsa email che riproduce fedelmente quelle inviate dal noto corriere SDA per gestire il tracking delle spedizioni.
Queste email malevoli, particolarmente ingannevoli perché ricalcano fedelmente la grafica del corriere e utilizzano indirizzi simili a quelli legittimi di SDA, contengono un link di download che rimanda a normali servizi e spinge l’utente a cliccare.
Così facendo si scarica in realtà un malware capace di criptare i dati del disco fisso e di tutte le condivisioni di rete nella disponibilità dell’utente.
Il ransomware prende dunque in ostaggio i file, rendendoli inaccessibili e chiedendo un riscatto per sbloccarli.
Antivirus non aggiornati o di fascia bassa non sempre sono in grado di riconoscere la minaccia, celata anche come plugin del sito stesso da installare in aggiunta al browser.
Per proteggersi è fondamentale un efficiente sistema di antispam e di antivirus, in grado di riconoscere URL note come distributrici di codice malevolo, così da bloccare le email che le contengono al loro interno, prima ancora che arrivino all’utente finale. E’ inoltre di fondamentale importanza il corretto funzionamento del backup, così da avere una copia dei dati su un supporto disconnesso e non raggiungibile dal ransomware.
fonte: https://www.yarix.com/it/allarme-nuova-variante-cryptolocker.php
Pingback: ALTRA ALLERTA CRYPTOLOCKER | Antonello Rotolo