14/04/2017
12:45
Nuova Mail con Fattura... E' sempre CryptoLocker / Crypt0L0cker !!!
Analizzata da CRAM di TG Soft una mail portatrice del pericoloso Ransomware, contenete particolari dettagli, tra cui il logo di un noto ANTIVIRUS.
|
Il CRAM di TG Soft ha posto attenzione su questa particolare veste con cui si diffonde il Cryptolocker/Crypt0locker. Nel prossimo paragrafo vengono evidenziati alcuni dettagli che possono aiutare gli utenti a non aprire il pericoloso link. |
INDICE==> Come si manifesta==> Il riscatto richiesto ==> Come proteggersi ==> Come comportarsi |
|
La strategia, che ricalca la tecnica della Falsa Fattura, ci pone di fronte ad una mail che, seppur confidenziale nell'approccio, riporta correttamente e nel posto giusto il nominativo del mittente, evitando grossolani errori di traduzione, cosa che nel passato aiutava, e non poco, a determinare la reale veridicità del link presente. Altro dettaglio da non sottovalutare è la presenza all'interno del file ZIP che viene scaricato tramite il link, del logo di un noto antivirus. Questo "piccolo" dettaglio, è un evidente stratagemma di "ingegneria sociale" per rassicurare il malcapitato utente e indurlo a considerare la mail come attendibile. A destra le immagini della mail e il contenuto del file ZIP che si scarica tramite il link. |
 Clicca per ingrandire l'immagine  Clicca per ingrandire l'immagine |
|
Di seguito riportiamo la comunicazione
attraverso la quale si viene indotti ad aprire il link : ----------------- Inizio Testo messaggio fraudolento ---------- Ciao Supporto Virit Pro, In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto. hxxxx://dl[.]dropboxusercontent[.]com/s/8m4pd8zwa0kcgs6/694457[.]zip?dl=0 Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione. Cordiali saluti Bianca Colombo ----------------- Fine Testo messaggio fraudolento ---------- E' sempre importante NON tralasciare che l'indirizzo e-mail di questa ipotetica "Bianca Colombo" o "Eleonora Rossi" o altri nomi, può arrivare, in alcune occasioni, anche da indirizzi che dissimulano la posta certificata L'apertura/esecuzione del Link, avvia un download di un file ZIP, all'interno, è presente un Javascript il cui nome del file è propio il numero della fattura inviata. Il tentativo di apertura di tale file scarica ed esegue nuove varianti di CryptoLocker / Crypt0l0cker all'interno della cartella %temp% dell'utente che vengono poi copiate all'interno della cartella C:\windows\ o C:\programdata\ ed avvia la cifratura dei file. Le altre caratteristiche del CryptoLocker rimangono comunque INALTERATE. |
Al termine della cifratura comparirà un'immagine con la richiesta di riscatto e le modalità per effettuare il pagamento per recuperare i dati cifrati come è possibile rilevare dalla immagini sulla destra. Il riscatto richiesto è di 499 € con pagamenti effettuati entro le 120 ore e 999 € per pagamenti effettuati successivamente. Il pagamento del riscatto è, ovviamente, sconsigliato per vari motivi:
Nei successivi paragrafi , vengono espletati importanti suggerimenti per proteggersi dal CryptoLocker e/o mitigarne i danni qualora si fosse caduti nella trappola presente nella mail segnalata. Suggerimenti ancora validi anche per altre forme di e-mail come SDA EXPREES. Non è superfluo ricordare che CryptoLocker è stato diffuso in passato anche con mail legate ad altri contesti, ENEL , TIM / TELECOM, DHL i più gettonati nel 2016. La famiglia/tipologia dei CryptoLocker è stata ampiamente analizzata dal C.R.A.M. di TG Soft con un'analisi tecnica già nel 2013. Per maggiore dettagli vi invitiamo a consultare l'informativa del 06/12/2013 - Brutte notizie con il ritorno del CryptoLocker |
|
Di seguito altre news redatte dal CRAM di TG Soft
QUI
Quando appare a video la segnalazione di "Alert" generata da Vir.IT eXplorer PRO, visibile appena sotto a destra, significa che le tecnologie AntiRansomware protezione Crypto-Malware stanno già BLOCCANDO il malware, a questo punto, evitando di farsi prendere dal "panico", NON chiudere la finestra ed eseguire le operazioni che vengono indicate:
|
 Clicca per ingrandire l'immagine 99,63%* Aspettativa percentuale media di file salvati dalla crittografazione grazie alla protezione Anti-CryptoMalware di Vir.IT eXplorer PRO ==> Consulta l'informativa |
Hai installato sui tuoi computer
|
 |
 |
|
The necessary cookies help make the website usable by enabling basic functions such as page navigation. The website cannot function properly without these cookies.
Cookie necessary to make certain specific contents usable such as: access to protected areas of the site, sending requests or subscribing to newsletters. The specific features of these sections will not be usable without this cookie.
