Cryptovirus: e-mail fasulle di ordini con virus.

Dal 2015 ad oggi stiamo assistendo ad una vera ondata di infezioni sui computer di aziende e pubbliche amministrazioni, da parte di nuovi virus, i “cryptovirus-ransomware”.

Una volta scaricati sul computer, questi virus sono in grado di criptare, rendendoli inaccessibili, tutti i file salvati sul Pc. Una volta colpiti dal virus, nella stragrande maggioranza dei casi non vi è alcuna possibilità tecnica per effettuare una decriptazione dei file, se non quella di pagare una sorta di riscatto richiesto dai cyber-criminali. Infatti i “ransomware” sono una particolare categoria di malware che “prendono in ostaggio” il sistema chiedendo poi il versamento di un riscatto (il termine “ransom”, in inglese, significa proprio “riscatto”) che di solito si aggira sui 200-300 euro.

Abbiamo ricevuto numerose segnalazioni di utenti che si sono visti cifrare, con una chiave crittografica sconosciuta, tutti i documenti ed i file personali memorizzati sul loro computer. Le caselle di posta elettronica delle aziende e delle pubbliche amministrazioni sono state “prese d’assedio” da messaggi apparentemente provenienti da dipendenti o da aziende che collaborano con gli stessi enti. Interamente redatti in lingua italiana, le e-mail fanno riferimento a presunti ordini, a fatture di acquisto o a ordini da saldare.

Si tratta di file compressi (prevalentemente .cab) nel cui interno troviamo solitamente un altro file .scr ovvero un file eseguibile. Non sono da tralasciare i comuni file compressi in zip e rar. 

Pertanto vi invitiamo ad usare la massima attenzione prima di aprire qualsiasi allegato delle e-mail, se non è un file che state aspettando, se non si fosse sicuri dell’identità e della legittimità del file cancellate direttamente l’email senza aprire il file.

Da alcune segnalazioni anche di utenti che hanno deciso, presi dalla disperazione, di pagare questo riscatto e addirittura di utenti che anche pagando non hanno mai visto i propri file decifrati. Fate molta attenzione!!!

Leave a Reply

error: Protezione Attiva.
Vai alla barra degli strumenti