Il C.R.A.M. di
TG Soft ha riscontrato che continuano ad arrivare email truffa di Cryptolocker identiche a quelle utilizzate nei
mesi scorsi:
la email si spaccia per SDA in cui raccomanda di scaricare il pacchetto che non è stato consegnato.
Ricordiamo che questa email truffa è sempre uguale e pure il mese scorso è stata il colpevole di tantissimi file crittografati. Raccomandiamo di
leggere la precedente news dove c'è scritto come proteggersi da queste tipologie di virus. Leggi la news
"Attenzione a quel pacchetto!! Finte email celano il Cryptolocker!!"
Inoltre, si può osservare nella immagine soprastante che i siti web dove si scarica il finto pacchetto vengono già bloccati da WebFilter!!
Per controllare se WebFilter è attivo basta seguire questi semplici passaggi:
- verificare di essere loggati con un account con privilegi di amministratore
- aprire Vir.IT eXplorer PRO (se Windows Vista, Seven, 8, 8.1 lanciare premendo sopra l'icona con il pulsante destro del mouse e selezionare la voce "Esegui come amministratore")
- cliccare sull'icona degli ingranaggi colorati per aprire le OPZIONI (raggiungibile pure dal menù Scan->Opzioni)
- se c'è la spunta sulla voce "Disattiva Vir.IT Web Filter Protection" significa che è disattivato
- se non c'è la spunta sulla voce "Disattiva Vir.IT Web Filter Protection" significa che è attivo
- se è disattivato bisogna togliere la spunta per attivarlo, cliccare su OK e riavviare la macchina (nel caso di Windows 8 e Windows 8.1 bisogna effettuare un riavvio completo utilizzando solo ed esclusivamente il menù a destra a comparsa e selezionando la voce "RIAVVIA IL SISTEMA")
- al successivo riavvio comparirà una piccola finestra DOS (prompt dei comandi) che non bisogna chiudere ma lasciare che esegua le sue operazioni. Scomparirà automaticamente dopo una decina di secondi.
Oltre alla email di SDA possiamo vedere la finta email dell'Agenzia delle Entrate in cui veniamo consigliati di scaricare l'applicazione per non venire segnalati come "soggetti a rischio" secondo il "Redditometro".
L'intento è logicamente di fare scaricare al malcapitato utente la fantomatica applicazione dentro il file compresso "EntrateSetup.zip". All'interno del file zip, invece, c'è il Trojan Cryptolocker che, se eseguito, inizierà a crittografare tutti i dati dell'utente.
Come spesso accade il testo non è grammaticalmente corretto: mancano tutti gli accenti ed alcune frasi non hanno un senso compiuto.
Ricordiamo che per prevenire gli attacchi da CryptoMalware c'è l'utilità
Vir.IT Backup che protegge le copie dei file da questa tipologia di virus. Leggi la news->
"E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup"