Il C.R.A.M. di TG Soft ha riscontrato un nuovo invio massivo di email truffa che rimandano ad un sito al fine di far scaricare all'utente nuove varianti di Cryptolocker. Questa tipologia di agenti infestanti esegue delle operazioni di crittografazione dei dati personali dell'utente, e successivamente richiede un riscatto da pagare per poter riottenere i propri files. |
|
L'email in questione, che potete vedere nell'immagine qui di seguito, tratta di un presunto pacco spedito attraverso un vettore di trasporti spagnolo e contiene un link ad una finta pagina di tracking. Una volta giunti in questa pagina, verrà richiesto di inserire un codice captcha per ricevere informazioni sul tracking del pacco, ma in realtà cliccando sul pulsante "Consultar" verrà avviato il download di un file .zip contenente un file dal nome "carta_certificada_784512.exe", che quando viene lanciato mette in esecuzione il Cryptolocker.
Ecco come si presenta il messaggio ricevuto via email: |
Ecco, invece, la pagina a cui rimanda il link contenuto nell'email: |
Il file che verrà scaricato avrà un nome simile a carta_certificada_784512.zip contiene al suo interno il file eseguibile carta_certificada_784512.exe, il quale esegue un altro file .exe con un nome casuale, che cercherà di crittografare i file dell'utente. Entrambi i file eseguibili hanno lo stesso md5 e la stessa dimensione, nel nostro caso:
MD5: D7182ED7E2C76C3A50C955BB4DFB7E1C
Dimensione: 315.396 bytes
Al termine del processo di crittografazione dei dati, il Cryptolocker farà comparire diverse segnalazioni a video per segnalare che per recuperare i dati crittografati sarà necessario pagare un riscatto seguendo le istruzioni indicate.
Nelle nuove versioni di Vir.IT eXplorer PRO è stato integrato, nello scudo residente in tempo reale Vir.IT Security Monitor, una nuova tecnologia di protezione Anti-Cryptomalware. Questa nuova tecnologia, procede a monitorare i processi in esecuzione e bloccare preventivamente quelli che tentano di eseguire operazioni di crittografazione sui file.
Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition- , un software di protezione completamente gratuito, interoperabile con altri AntiVirus ed utilizzabile sia in ambito privato che aziendale al fine di identificare, ed in moltissimi casi anche rimuovere molti dei virus/malware realmente circolanti o, in alternativa, inviarli ai ricercatori del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e il successivo invio agli autori di Vir.IT eXplorer per l'aggiornamento. Vai alla pagina di download di Vir.IT eXplorer Lite. |