Attenzione al virus CryptoLocker
28/01/2015
In questi giorni abbiamo assistito nuovamente alla diffusione di un virus derivante del già tristemente famoso Ramsomware.
Questa variante prende il nome di CryptoLocker e colpisce il PC criptando tutti i dati presenti sul PC attaccato e rendendoli inutilizzabili. La diffusione avviene prevalentemente tramite e-mail e sono noti diversi tipi di messaggio, uno dei quali si può vedere nell'immagine allegata. Tale messaggio ha come oggetto la parola "istanza" seguito da un lungo codice alfanumerico.
Nel corpo del messaggio si trova una conferma d'ordine o di spedizione seguito da un numero di riferimento e dai dati di una fantomatica azienda (che varia di volta in volta). Si trova inoltra una lista di prodotti e una cifra totale.
Il messaggio termina con l'invito ad aprire il file allegato per maggiori informazioni.
Tale file ha come estensione .cab e contiene il virus.
Invitiamo a cancellare il messaggio senza aprire per nessun motivo il file allegato.
Vi informiamo inoltre che non ci risulta sia possibile recuperare un file criptato dal virus e che l'unica alternativa in caso di attacco è il recupero dei dati dal backup.
Vi invitiamo quindi a verificare il corretto funzionamento dei vostri sistemi di backup e ad assicurarvi che i supporti non siano raggiungibili dall'utente.
|