Nuova ondata di Cryptolocker

sicurezza
A volte ritornano. E infatti oggi è partita una nuova ondata di diffusione di cryptolocker, il temutissimo malware trojan che cripta tutti i dati del disco fisso. Si raccomanda di non aprire gli allegati con estensione .cab contenuti in strane mail ricevute.

Oggi si è verificata una nuova ondata di diffusione di cryptolocker. Oltre alla pericolosità del virus, che verrà approfondita di seguito, si segnala il singolare approccio delle email che contengono il virus in allegato, che inducono gli ignari lettori ad aprirlo. Eccone un esempio:

Buona sera,

Ti ringraziamo per l’ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.

Il tuo numero di riferimento è: G5C70738350978D6
Azienda: MAGMA FERROSI S.A.S.

I seguenti oggetti sono stati rimborsati come richiesto:
==================
1 x NB ACER TRAVELMATE TM5720G-702G25MN: 717.81 EUR
3 x FOTOCAMERA DIGITALE KODAK M1033: 209.72*3 = 629.16 EUR
1 x PC CDC NEXT TC E2160 VISTA HOME PREMIUM 1GB: 432.19 EUR
1 x TONER INKDROPS HP GIALLO C9702A X LJ 2500: 60.35 EUR
1 x TEL. PHILIPS DECT 511 CORDLESS VIVAVOCE E SMS: 34.41 EUR
1 x SUCTION MOUNT BASE FOR MIO MOOV 300 SERIES: 22.38 EUR
3 x VGA SAPPHIRE ATI PCI-E HD3870 512MB GDDR4: 141.95*3 = 425.85 EUR
10 x CD KRAUN 52X PRINTABLE CAKE 10 PZ: 7.69*10 = 76.9 EUR
10 x PORTAFOTO DIGITALE PHILIPS 6 CORNICE BIANCA: 82.94*10 = 829.4 EUR
1 x MEMORY CARD MINI SD SANDISK 1GB: 8.33 EUR
3 x SW OEM 3PK WINDOWS XP PROFESSIONAL W/SP3 IT: 369.78*3 = 1109.34 EUR
6 x OLYMPUS LETTORE MP3 MR-100 5GB: 96.83*6 = 580.98 EUR
==================
Totale: 4927.1 EUR

 

 

Si prega di aprire il file allegato per maggiori informazioni.

L’allegato è un file di estensione .cab che, una volta aperto, cripta tutti i dati del disco fisso, e per poter avere la chiave per decifrarli è necessario pagare un riscatto.

Purtroppo, i principali motori antivirus non rilevano tali minacce come virus. La prima forma di opposizione è la prevenzione, per cui si raccomanda di aggiungere l’estensione .cab ai files da rimuovere direttamente sul server di posta. Se invece si utilizza un server di posta gestito da un provider esterno scrivete una mail all’assistenza chiedendo di bloccare gli allegati con le estensioni sopracitate.

Purtroppo, una volta infettato un disco fisso è necessario un intervento radicale per debellare la minaccia. Nel caso si voglia cercare di recuperare uno o più files criptati, si può tentare la soluzione consigliata sul sito di Achab.it, distributore in Italia del famoso antivirus Avira.

Se sul sistema infettato erano attivate le copie shadow si può cercare di ripristinare i files da vecchie versioni degli stessi, come illustrato su questo articolo pubblicato sul sito di softonic.it.

Non avendole testate personalmente, si declina ogni responsabilità dall’utilizzo di tali soluzioni.

Per maggiori informazioni su cryptolocker si può consultare la versione inglese di wikipedia, che ne fornisce una descrizione esaustiva.

_______________________________________________________

Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter e su Facebook

Nessun commento ancora

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Eventi e Scadenze

EVENTO: Seminario gratuito a Pietra Ligure su CAD e dematerializzazione nella PA 28 settembre 2017
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 novembre 2017
SCADENZA PA: adesione delle PA al circuito SPID 31 dicembre 2017
SCADENZA PA - Redazione attestazione misure di sicurezza adottate 31 dicembre 2017
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 gennaio 2018
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 febbraio 2018
SCADENZA PA: Obiettivi di accessibilità 31 marzo 2018

Tweet recenti