Selected news item is not available in the requested language.

Italian language proposed.

Close

05/05/2015
09:47

Nuova ondata di Cryptolocker contenuti in finte email di vettori di trasporti spagnoli

Alcune email allodola di presunti pacchi spediti da vettori di trasporti spagnoli rimandano ad un sito che fa scaricare Cryptolocker al fine di crittografare i file dell'utente e successivamente richiedere un riscatto per decrittografarli.

Il C.R.A.M. di TG Soft ha riscontrato un nuovo invio massivo di email truffa che rimandano ad un sito al fine di far scaricare all'utente nuove varianti di Cryptolocker.

Questa tipologia di agenti infestanti esegue delle operazioni di crittografazione dei dati personali dell'utente, e successivamente richiede un riscatto da pagare per poter riottenere i propri files.
 

L'email in questione, che potete vedere nell'immagine qui di seguito, tratta di un presunto pacco spedito attraverso un vettore di trasporti spagnolo e contiene un link ad una finta pagina di tracking. Una volta giunti in questa pagina, verrà richiesto di inserire un codice captcha per ricevere informazioni sul tracking del pacco, ma in realtà cliccando sul pulsante "Consultar" verrà avviato il download di un file .zip contenente un file dal nome "carta_certificada_784512.exe", che quando viene lanciato mette in esecuzione il Cryptolocker.

Ecco come si presenta il messaggio ricevuto via email:

Ecco, invece, la pagina a cui rimanda il link contenuto nell'email:

Il file che verrà scaricato avrà un nome simile a carta_certificada_784512.zip contiene al suo interno il file eseguibile carta_certificada_784512.exe, il quale esegue un altro file .exe con un nome casuale, che cercherà di crittografare i file dell'utente. Entrambi i file eseguibili hanno lo stesso md5 e la stessa dimensione, nel nostro caso:

MD5: D7182ED7E2C76C3A50C955BB4DFB7E1C

Dimensione: 315.396 bytes

Al termine del processo di crittografazione dei dati, il Cryptolocker farà comparire diverse segnalazioni a video per segnalare che per recuperare i dati crittografati sarà necessario pagare un riscatto seguendo le istruzioni indicate.


Nelle nuove versioni di Vir.IT eXplorer PRO è stato integrato, nello scudo residente in tempo reale Vir.IT Security Monitor, una nuova tecnologia di protezione Anti-Cryptomalware. Questa nuova tecnologia, procede a monitorare i processi in esecuzione e bloccare preventivamente quelli che tentano di eseguire operazioni di crittografazione sui file.

Come prevenire l'attacco di Crypto-Malware, anche di nuova generazione, come le nuove varianti di Cryptolocker?

Per difendersi dai Crypto-Malware, anche e soprattutto di nuova generazione, è necessario adottare alcune misure preventive che segnaliamo di seguito:
  1. Eseguire copie di sicurezza dei dati di lavoro quotidiani con frequenza settimanale o, ancora meglio giornaliera, possibilimente in un disco esterno all'unità interna di lavoro quotidiana per evitare di perderli irrimediabilmente qualora il disco interno del computer dovesse danneggiarsi. I clienti di Vir.IT eXplorer PRO possono usufruire dell'utility Vir.IT Backup, sistema di backup avanzato, che permette di salvare delle copie di file e cartelle del proprio computer, in particolare file/cartelle dove sono organizzati i file di lavoro quotidiano, che verranno presidiate dallo scudo residente in tempo reale Vir.IT Security Monitor. Grazie all'attività di presidio di Vir.IT Security Monitor, i file di backup generati da Vir.IT Backup non potranno ne' essere modificati/cancellati dagli utenti, ne' volontariamente ne' involontariamente, ne' venire crittografati da eventuali Crypto-Malware anche di nuova generazione.
  2. NON scaricare e/o estrarre o eseguire gli allegati di email in formato compresso (.zip, .rar, .cab) o eseguibile (.exe). Inoltre, diffidare dalle email inattese riguardanti merce acquistata o fatture da stampare, che chiedono di scaricare file allegati o visitare link.
  3. Impostare la visualizzazione delle estensioni dei file attraverso la scheda "Visualizzazione" delle opzioni cartella, raggiungibili dal pannello di controllo.
  4. I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare Vir.IT Web Filter Protection dalle opzioni dell'antivirus togliendo la spunta dalla voce "Disattiva Vir.IT WebFilter Protection" e procedere al riavvio del computer di modo che dalla successiva attivazione questo diventerà attivo/operativo. Questo modulo, una volta attivo, impedisce l'accesso a siti web infetti o considerati pericolosi e viene costantemente aggiornato per impedire agli utenti di visitare pagine web dalle quali potrebbe scaricare, tra gli altri, anche Crypto-Malware già noti o di nuova generazione.
01/02/2015 Come difendersi dai crypto-malware (CTB-Locker, Crypto Locker, Crypto Defence, Dirty Decrypt e i loro fratelli e fratellini...)
23/04/2014 E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup

Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition- , un software di protezione completamente gratuito, interoperabile con altri AntiVirus ed utilizzabile sia in ambito privato che aziendale al fine di identificare, ed in moltissimi casi anche rimuovere molti dei virus/malware realmente circolanti o, in alternativa, inviarli ai ricercatori del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e il successivo invio agli autori di Vir.IT eXplorer per l'aggiornamento. Vai alla pagina di download di Vir.IT eXplorer Lite.


C.R.A.M. Centro Ricerche Anti-Malware di TG Soft S.a.s.

 

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: