Selected news item is not available in the requested language.

Italian language proposed.

Close

14/07/2016
09:42

CTB-Locker torna a diffondersi grazie ad un nuovo invio massivo di false email TIM/Telecom Italia.

Il C.R.A.M. di TG Soft ha riscontrato una nuova diffusione massiva di false email TIM/Telecom Italia che possono diffondere CTB-Locker.

Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft in data odierna ha riscontrato una nuova ondata di crypto-malware della famiglia del CTB-Locker.

Questa ennesima diffusione è nuovamente dovuta all'invio massivo di false email di TIM/Telecom Italia.

CTB-Locker, lo ricordiamo, fa parte della famiglia dei crypto-malware, cioè di quella tipologia di malware che crittografano i file e richiedono un riscatto per la loro decrittografazione.

Anche in questo caso, la mail infetta è mascherata da comunicazione da parte di TIM/Telecom Italia, avente l'oggetto "Fattura TIM linea Fissa - luglio 2016 - scadenza <data invio>".

L'obiettivo della mail è di convincere il malcapitato ricevente a cliccare sul falso link, che stando a quanto scritto serve a scaricare "IL fattura" del mese (si veda l'immagine).

Cliccando il link verrà scaricato un archivio ZIP contenente un file con doppia estensione .PDF.EXE, quindi non un documento ma un file eseguibile. Questo è il file infetto che, una volta eseguito, inizierà il processo di crittografazione dei dati sul PC / SERVER.		 Immagine della falsa email di TIM/Telecom Italia che diffonde nuove varianti di CTB-Locker.
Clicca per ingrandire l'immagine. 

Il CTB-Locker e questo suo metodo di diffusione tramite falsa mail TIM/Telecom Italia sono già stati analizzati dai ricercatori del C.R.A.M..
Per maggiori dettagli e per visionare i risultati delle analisi, vi invitiamo a consultare questa informativa del 24 giugno 2016.

Naturalmente se doveste ricevere questa tipologia di mail di invitiamo a NON farvi sopraffare dalla curiosità, evitando di sfidare la sorte cliccando su link o pulsanti.


TG Soft
Relazioni Esterne

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: