24/02/2015
11:37

Spam continuo!!! Finte email SDA ed Agenzie delle Entrate contengono Cryptolocker!!

Continua la diffusione massiva di email spam contenenti Cryptolocker!! Finti pacchetti di SDA e applicazioni da installare da parte dell'Agenzia delle Entrate!!

Il C.R.A.M. di TG Soft ha riscontrato che continuano ad arrivare email truffa di Cryptolocker identiche a quelle utilizzate nei mesi scorsi:

la email si spaccia per SDA in cui raccomanda di scaricare il pacchetto che non è stato consegnato.

Click per ingrandire


Ricordiamo che questa email truffa è sempre uguale e pure il mese scorso è stata il colpevole di tantissimi file crittografati. Raccomandiamo di leggere la precedente news dove c'è scritto come proteggersi da queste tipologie di virus. Leggi la news "Attenzione a quel pacchetto!! Finte email celano il Cryptolocker!!"

Inoltre, si può osservare nella immagine soprastante che i siti web dove si scarica il finto pacchetto vengono già bloccati da WebFilter!!

Per controllare se WebFilter è attivo basta seguire questi semplici passaggi:

  • verificare di essere loggati con un account con privilegi di amministratore
  • aprire Vir.IT eXplorer PRO (se Windows Vista, Seven, 8, 8.1 lanciare premendo sopra l'icona con il pulsante destro del mouse e selezionare la voce "Esegui come amministratore")
  • cliccare sull'icona degli ingranaggi colorati per aprire le OPZIONI (raggiungibile pure dal menù Scan->Opzioni)
  • se c'è la spunta sulla voce "Disattiva Vir.IT Web Filter Protection" significa che è disattivato
  • se non c'è la spunta sulla voce "Disattiva Vir.IT Web Filter Protection" significa che è attivo
  • se è disattivato bisogna togliere la spunta per attivarlo, cliccare su OK e riavviare la macchina (nel caso di Windows 8 e Windows 8.1 bisogna effettuare un riavvio completo utilizzando solo ed esclusivamente il menù a destra a comparsa e selezionando la voce "RIAVVIA IL SISTEMA")
  • al successivo riavvio comparirà una piccola finestra DOS (prompt dei comandi) che non bisogna chiudere ma lasciare che esegua le sue operazioni. Scomparirà automaticamente dopo una decina di secondi.

Oltre alla email di SDA possiamo vedere la finta email dell'Agenzia delle Entrate in cui veniamo consigliati di scaricare l'applicazione per non venire segnalati come "soggetti a rischio" secondo il "Redditometro".

Click per ingrandire


L'intento è logicamente di fare scaricare al malcapitato utente la fantomatica applicazione dentro il file compresso "EntrateSetup.zip". All'interno del file zip, invece, c'è il Trojan Cryptolocker che, se eseguito, inizierà a crittografare tutti i dati dell'utente.
Come spesso accade il testo non è grammaticalmente corretto: mancano tutti gli accenti ed alcune frasi non hanno un senso compiuto.

Ricordiamo che per prevenire gli attacchi da CryptoMalware c'è l'utilità Vir.IT Backup che protegge le copie dei file da questa tipologia di virus. Leggi la news-> "E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup"
Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: