Selected news item is not available in the requested language.

Italian language proposed.

Close

16/07/2015
12:41

Nuove varianti di Cryptolocker arrivano tramite email come presunte bollette ENEL

Alcune mail truffa si spacciano per finte bollette di Enel Energia dove il link al suo interno si collega al sito che fa scaricare Cryptolocker al fine di crittografare i file dell'utente e successivamente richiedere un riscatto per decrittografarli.

Il C.R.A.M. di TG Soft ha rilevato un nuovo invio massivo di email truffa contenente in allegato nuove varianti di Cryptolocker, l'agente ransomware che crittografa i file personali rendendoli inaccessibili, e richiede in seguito un riscatto per rendere nuovamente accessibili i file dell'utente.

La mail si presenta come una richiesta da parte del fornitore elettrico Enel Energia, del pagamento della bolletta relativa ai mesi Maggio - Giugno 2015. La suddetta mail invita a scaricare in maniera implicita un pacchetto da internet dove di presume ci sia la fattura per il pagamento della bolletta.

Vi invitiamo a NON accedere al link per scaricare la bolletta.
Ecco come si presenta il messaggio:

 

Nelle nuove versioni di Vir.IT eXplorer PRO stato integrato, nello scudo residente in tempo reale Vir.IT Securety Monitor una nuova tecnologia di protezione Anti-Cryptomalware. Questa nuova tecnologia, realizzata dal team di Ricerca&Sviluppo di TG Soft, procede a monitorare i processi in esecuzione e bloccare preventivamente quelli che tentano di eseguire operazioni di crittografazione sui file.

Come prevenire l'attacco di Crypto-Malware, anche di nuova generazione, come le nuove varianti di Cryptolocker?

Per difendersi dai Crypto-Malware, anche e soprattutto di nuova generazione, è necessario adottare alcune misure preventive che segnaliamo di seguito:
  1. Eseguire copie di sicurezza dei dati di lavoro quotidiani con frequenza settimanale o, ancora meglio giornaliera, possibilmente in un disco esterno all'unità interna di lavoro quotidiana per evitare di perderli irrimediabilmente qualora il disco interno del computer dovesse danneggiarsi. I clienti di Vir.IT eXplorer PRO possono usufruire dell'utility Vir.IT Backup, sistema di backup avanzato, che permette di salvare delle copie di file e cartelle del proprio computer, in particolare file/cartelle dove sono organizzati i file di lavoro quotidiano, che verranno presidiate dallo scudo residente in tempo reale Vir.IT Security Monitor. Grazie all'attività di presidio di Vir.IT Security Monitor, i file di backup generati da Vir.IT Backup non potranno ne' essere modificati/cancellati dagli utenti, ne' volontariamente ne' involontariamente, ne' venire crittografati da eventuali Crypto-Malware anche di nuova generazione.
  2. NON scaricare e/o estrarre o eseguire gli allegati di email in formato compresso (.zip, .rar, .cab) o eseguibile (.exe). Inoltre, diffidare dalle email inattese riguardanti merce acquistata o fatture da stampare, che chiedono di scaricare file allegati o visitare link.
  3. Impostare la visualizzazione delle estensioni dei file attraverso la scheda "Visualizzazione" delle opzioni cartella, raggiungibili dal pannello di controllo.
  4. I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare Vir.IT Web Filter Protection dalle opzioni dell'antivirus togliendo la spunta dalla voce "Disattiva Vir.IT WebFilter Protection" e procedere al riavvio del computer di modo che dalla successiva attivazione questo diventerà attivo/operativo. Questo modulo, una volta attivo, impedisce l'accesso a siti web infetti o considerati pericolosi e viene costantemente aggiornato per impedire agli utenti di visitare pagine web dalle quali potrebbe scaricare, tra gli altri, anche Crypto-Malware già noti o di nuova generazione.
Ulteriori informazioni su Vir.IT Backup, sui Crypto-Malware e sulle misure preventive potete consultare i seguenti bollettini informativi del C.R.A.M. (Centro Ricerche Anti Malware di TG Soft):
01/02/2015 Come difendersi dai crypto-malware (CTB-Locker, Crypto Locker, Crypto Defence, Dirty Decrypt e i loro fratelli e fratellini...)
23/04/2014 E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup

C.R.A.M. Centro Ricerche Anti-Malware by TG Soft
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: