Selected news item is not available in the requested language.

Italian language proposed.

Close

24/02/2015
11:37

Spam continuo!!! Finte email SDA ed Agenzie delle Entrate contengono Cryptolocker!!

Continua la diffusione massiva di email spam contenenti Cryptolocker!! Finti pacchetti di SDA e applicazioni da installare da parte dell'Agenzia delle Entrate!!

Il C.R.A.M. di TG Soft ha riscontrato che continuano ad arrivare email truffa di Cryptolocker identiche a quelle utilizzate nei mesi scorsi:

la email si spaccia per SDA in cui raccomanda di scaricare il pacchetto che non è stato consegnato.

Click per ingrandire


Ricordiamo che questa email truffa è sempre uguale e pure il mese scorso è stata il colpevole di tantissimi file crittografati. Raccomandiamo di leggere la precedente news dove c'è scritto come proteggersi da queste tipologie di virus. Leggi la news "Attenzione a quel pacchetto!! Finte email celano il Cryptolocker!!"

Inoltre, si può osservare nella immagine soprastante che i siti web dove si scarica il finto pacchetto vengono già bloccati da WebFilter!!

Per controllare se WebFilter è attivo basta seguire questi semplici passaggi:

  • verificare di essere loggati con un account con privilegi di amministratore
  • aprire Vir.IT eXplorer PRO (se Windows Vista, Seven, 8, 8.1 lanciare premendo sopra l'icona con il pulsante destro del mouse e selezionare la voce "Esegui come amministratore")
  • cliccare sull'icona degli ingranaggi colorati per aprire le OPZIONI (raggiungibile pure dal menù Scan->Opzioni)
  • se c'è la spunta sulla voce "Disattiva Vir.IT Web Filter Protection" significa che è disattivato
  • se non c'è la spunta sulla voce "Disattiva Vir.IT Web Filter Protection" significa che è attivo
  • se è disattivato bisogna togliere la spunta per attivarlo, cliccare su OK e riavviare la macchina (nel caso di Windows 8 e Windows 8.1 bisogna effettuare un riavvio completo utilizzando solo ed esclusivamente il menù a destra a comparsa e selezionando la voce "RIAVVIA IL SISTEMA")
  • al successivo riavvio comparirà una piccola finestra DOS (prompt dei comandi) che non bisogna chiudere ma lasciare che esegua le sue operazioni. Scomparirà automaticamente dopo una decina di secondi.

Oltre alla email di SDA possiamo vedere la finta email dell'Agenzia delle Entrate in cui veniamo consigliati di scaricare l'applicazione per non venire segnalati come "soggetti a rischio" secondo il "Redditometro".

Click per ingrandire


L'intento è logicamente di fare scaricare al malcapitato utente la fantomatica applicazione dentro il file compresso "EntrateSetup.zip". All'interno del file zip, invece, c'è il Trojan Cryptolocker che, se eseguito, inizierà a crittografare tutti i dati dell'utente.
Come spesso accade il testo non è grammaticalmente corretto: mancano tutti gli accenti ed alcune frasi non hanno un senso compiuto.

Ricordiamo che per prevenire gli attacchi da CryptoMalware c'è l'utilità Vir.IT Backup che protegge le copie dei file da questa tipologia di virus. Leggi la news-> "E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup"
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: