Allarme Virus: Nuovo Cryptolocker come allegato email

Software e digital life - Pubblicato il da Tommaso Morosini

In questi giorni una nuova minaccia virus sotto forma di allegato e-mail che esegue una variante del famoso Cryptolocker.

Da pochi giorni arrivano segnalazioni di e-mail sospette che contengono un file allegato contenente uno dei più ostici Virus in circolazione ultimamente.
Il Virus, o per meglio dire Troyan, in questione è una versione del già famoso CryptoLocker; una volta eseguito il file, vengono criptati tutti i file presenti nel PC e viene richiesto poi un “Riscatto” in denaro per avere la chiave di decriptazione e riavere tutti i file. L’unica soluzione, una volta preso e senza pagare il riscatto, è quella di eseguire un format completo del PC.

La nuova minaccia come anticipato arriva attraverso delle e-mail, che in questo caso sono estremamente ben fatte e difficili da interpretare come sospette, inducendo il malcapitato a cliccare sopra per aprire il contenuto.

L’e-mail arriva sotto forma di segnalazione di avvenuto ordine; potrebbe essere materiale informatico come quella in foto ma anche servizi finanziari, fatture insolute e informazioni su servizi turistici. A queste e-mail è poi allegato un file, solitamente .cab che appena aperto esegue questa variante di Cryptolocker e cripta l’intero PC, rendendolo inutilizzabile senza la chiave di decriptazione.

Il sistema di Criptazione è molto complesso ed è impossibile recuperare i dati. La soluzione primaria sarebbe quella di prevenire, cercando di essere sicuri non aprire allegati sospetti ed effettuando un backup regolare dei dati, perché una volta preso, escludendo la strada del “pagamento del riscatto” l’unica cosa da fare è il format del pc. La cosa potrebbe essere facile avendo un backup, ma sappiamo bene che chi esegue un backup del PC, ovviamente su un disco a parte, sono veramente in pochi.

I consigli sono sempre gli stessi:

·         Controllare sempre lo stato del vostro Antivirus, avendo cura di tenerlo sempre aggiornato

·         Disabilitare sul vostro mail server la ricezione di file .cab

·         Se possibile avere almeno il backup dei dati più importanti su un supporto separato (cloud, Nas, etc)

·         Prima di aprire file allegati da mail di mittenti assolutamente certi, magari fate una ricerca su Google per togliervi il dubbio, troverete sicuramente segnalazioni in giro di qualche malcapitato che ha aperto l’allegato

Ovviamente prevenire è sempre meglio, ci sono dei metodi per reimpossessarsi del PC una volta preso questo virus ma sono decisamente complessi e il più delle volte non salvano tutto.

Ringraziamo VirtualVenice per averci segnalato la notizia.

comments powered by Disqus