La nota Società di riscossione tributi è nuovamente un gettonato specchietto per le allodole, già nella prima parte del mese di novembre, numerose sono state le segnalazioni arrivate al supporto tecnico Vir.IT eXplorer PRO, riguardo l'arrivo da parte di Equitalia, di comunicazioni di mancati pagamenti. Visto il terrore che la società di riscossione EQUITALIA incute, molti utenti sono indotti a leggere la FALSA notifica e in alcuni casi, non pochi, a premere il link che notifica il download di una fantomatica fattura, operazione quest'ultima, naturalmente, da NON FARE.

INDICE ==> Come si manifesta CTB-Locker   ==> Il riscatto richiesto da CTB-Locker ==> Come proteggersi da CTB-Locker ==> Come comportarsi per mitigare i danni derivanti da CTB-Locker ==> Considerazioni finali

Nel momento in cui l'utente dovesse +/- coscentemente cliccare sul link

"Si prega di scaricare il fattura"

viene eseguito un file che scatena CTB-Locker.
Riproponiamo di seguito alcune importanti indicazioni inerenti allle modalità di attacco e alcune modalità operative di difesa da questo Crypto-Malware.

Come si manifesta CTB-Locker

Il riscatto richiesto da CTB-Locker

Al termine della cifratura viene visualizzata l'immagine a destra con le istruzioni per il pagamento del riscatto. Viene invitato l'utente a: scaricare il bowser Tor-Onion; aprire il dominio indicato per collegarsi al sito di pagamento del riscatto richiesto nel Dark/Deep-Web.

Si arriverà alla videata sottostante dove inserire la chiave pubblica per il pagamento del riscatto:
Nel caso non si ritenesse opportuno pagare il riscatto nell'immediatezza della cifratura dei file, continuerà a comparire la seguente videata di invito al pagamento del riscatto di ben 2 BitCoin pari a 1240 USD che al cambio, seppur variabile, corrispondono indicativamente a circa 1.080 €

Come proteggersi

Vir.IT eXplorer PRO e' già in grado di identificare e bloccare il crypto malware già nelle fasi iniziale dell'infezione del computer.
Come già segnalato, la tecnologia Anti-CryptoMalware di Vir.IT eXplorer PRO se correttamente installato, configurato, aggiornato ed utilizzato, è in grado di mitigare anche questa tipologia di attacco Crypto-Malware riuscendo a salvaguardare dalla crittografazione, mediamente, non meno del 99,63% dei file di dati di PC e SERVER, permettendo il recupero dei file crittografati nella fase iniziale dell'attacco fino al 100% grazie a Vir.IT BackUp.

 

Come comportarsi per mitigare i danni derivanti da CTB-Locker

Quando appare a video la segnalazione di "Alert" generata da Vir.IT eXplorer PRO, visibile appena sotto a destra, significa che le tecnologie AntiRansomware protezione Crypto-Malware stanno già BLOCCANDO il malware, a questo punto, evitando di farsi prendere dal "panico",  NON chiudere la finestra ed eseguire le operazioni che vengono indicate:

Procedere ad EFFETTUARE l'AGGIORNAMENTO delle firme dell'AntiVirus. SCOLLEGARE il CAVO di RETE LAN: in questo modo si isolerà fisicamente quel PC / SERVER dagli altri computer eventualmente collegati con questo in rete Lan mantenendo confinato l'attacco solamente a quel computer. ESEGUIRE una SCANSIONE con Vir.IT eXplorer PRO su tutto il disco per rilevare la presenza della variante di CTB-Locker. NON RIAVVIARE IL COMPUTER: è bene precisare che lo spegnimento e il successivo riavvio del PC / SERVER, in questa particolare situazione, ha come risultato quello di far progressivamente aumentare il numero di file che il Crypto-Malware riuscirà a crittografare eludendo la protezione di Vir.IT eXplorer Pro quindi vi invitiamo a MANTENERE il PC / SERVER ACCESO e contattare, il prima possibile, il nostro supporto tecnico scivendo una mail segnalando la situazione in atto all'indirizzo assistenza@viritpro.com e successivamente contattare i numeri del supporto tecnico 049.631748 e 049.632750 disponibili, gratuitamente, nelle giornate lavorativi dal lunedì al venerdì 9:00-12:30 e 14:30-18:00.

Clicca per ingrandire l'immagine   99,63%* Aspettativa percentuale media di file salvati dalla crittografazione grazie alla protezione Anti-CryptoMalware di Vir.IT eXplorer Pro ==> Consulta l'informativa

Considerazioni finali:

Nel caso si sia scatenata la crittografazione vi invitiamo, come sempre, a mentenere la calma poichè potreste trovarvi in una di queste situazioni:

1. siete clienti di Vir.IT eXplorer PRO che se correttamente installato, configurato, aggiornato, utilizzato e seguendo le indicazioni della videata di Alert della tecnologia Anti-CrytpoMalware vi permetterà di salvare dalla crittografazione dei vostri preziosi file di dati, mediamente, NON meno del 99,63% del vostro lavoro;
2. NON avete installato un software AntiVirus in grado di segnalare e bloccare la crittografazione dei file, nel caso specifico di attacco CTB-Locker, procedere a:
   
   • SCOLLEGARE il CAVO di RETE LAN;
   • SPEGNERE il PC / SERVER di modo da limitare il numero di file cifrati.
   • Contattare il proprio supporto tecnico sistemistico segnalando la situazione di particolare criticità in atto eventualmente facendo riferimento alla presente informativa.

Se vi troviate nel caso 1, dove grazie a Vir.IT eXplorer PRO e alle tecnologie Anti-CryptoMalware integrate avrete la ragionevole speranza di salvare dalla crittografazione fino al 99,63% dei file di dati del Vs. prezioso lavoro, vi invitiamo e a contattare, il prima possibile, il supporto tecnico di TG Soft.

Nel caso 2, non avendo Vir.IT eXplorer PRO, non possiamo che invitarvi a mantenere la calma e a contattare il vostro supporto sistemistico di riferimento e a valutare, per prevenire queste tipologie di attacchi, l'utilizzo di Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware con tecnologie euristico-comportamentali AntiRansomware protezione Crypto-Malware integrate.

C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft

Torna ad inizio pagina