TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-06

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

14/07/2016 09:42:23 - CTB-Locker torna a diffondersi grazie ad un nuovo invio massivo di false email TIM/Telecom Italia.


Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft in data odierna ha riscontrato una nuova ondata di crypto-malware della famiglia del CTB-Locker.

Questa ennesima diffusione è nuovamente dovuta all'invio massivo di false email di TIM/Telecom Italia.

CTB-Locker, lo ricordiamo, fa parte della famiglia dei crypto-malware, cioè di quella tipologia di malware che crittografano i file e richiedono un riscatto per la loro decrittografazione.

Anche in questo caso, la mail infetta è mascherata da comunicazione da parte di TIM/Telecom Italia, avente l'oggetto "Fattura TIM linea Fissa - luglio 2016 - scadenza <data invio>".

L'obiettivo della mail è di convincere il malcapitato ricevente a cliccare sul falso link, che stando a quanto scritto serve a scaricare "IL fattura" del mese (si veda l'immagine).

Cliccando il link verrà scaricato un archivio ZIP contenente un file con doppia estensione .PDF.EXE, quindi non un documento ma un file eseguibile. Questo è il file infetto che, una volta eseguito, inizierà il processo di crittografazione dei dati sul PC / SERVER.
Immagine della falsa email di TIM/Telecom Italia che diffonde nuove varianti di CTB-Locker.
Clicca per ingrandire l'immagine. 

Il CTB-Locker e questo suo metodo di diffusione tramite falsa mail TIM/Telecom Italia sono già stati analizzati dai ricercatori del C.R.A.M..
Per maggiori dettagli e per visionare i risultati delle analisi, vi invitiamo a consultare questa informativa del 24 giugno 2016.

Naturalmente se doveste ricevere questa tipologia di mail di invitiamo a NON farvi sopraffare dalla curiosità, evitando di sfidare la sorte cliccando su link o pulsanti.


TG Soft

Relazioni Esterne


Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283