Selected news item is not available in the requested language.

Italian language proposed.

Close

05/11/2016
12:02

Please verify, nuova campagna di e-mail fake (fasulle) che invitano ad aprire il file allegato scatenando la cifratura da parte di nuove varianti di CryptoLocky


Si tratta di e-mail aventi per oggetto: "Please verify" e che invitano ad aprire il file allegato .ZIP che scatena la cifratura dei file di dati su PC, SERVER e unità condivise...



Il 4 novembre 2016 il C.R.A.M. di TG Soft ha rilevato una massiva diffusione di e-mail aventi per oggetto "Prease verify" che invita ad aprire il file allegato dal quale si attiva la cifratura ad opera di nuove varianti di CryptoLocky.

Su CryptoLocky il nostro Centro Ricerche Anti-Malware ha già pubblicato varie analisi a cui rimandiamo.

Naturalmente per evitare la cifratura dei file di data "basterà" evitare di mandare in esecuzione l'allegato e cancellare la mail infetta o al più inviarla come allegato al nostro Centro Ricerche Anti-Malware per eventuali ulteriori veirifiche.

INDICE

==> Come si manifesta questo attacco da CryptoLocky
 
==> L'analisi di CryptoLocky

==> Come proteggersi da CryptoLocky e dalle sue varianti

==> Come comportarsi per mitigare i danni derivanti da CryptoLocky e sue varianti


==> Considerazioni finali

Nel caso qualcuno non dovesse resistere alla tentazione di eseguire il file abbiamo verificato che Vir.IT eXplorer PRO protegge anche da questa variante di CryptoLocky, salvando dalla cifratura, mediamente, non meno del 99,63% dei file di dati di PC e SERVER ove sia correttamente installato e configurato con la ragionevole aspettativa di recupero fino al 100% dei file di dati cifrati nella fase iniziale dell'attacco.


Come si manifesta questo attacco da CryptoLocky

Il malware si diffonde attraverso una mail fake da un mittente sconosciuto avente per oggetto "Please Verify" che invita a visionare/verificare il contenuto del file .ZIP in allegato.
Naturalmente il mittente Lora Waters <Waters99(at])century21brasil(dot)com(dot)br>, come il nome del file .ZIP tech_doc_25f13813f.zip in allegato come anche il/i file all'interno dello .ZIP potranno avere nomi differenti da quelli arrivati ed analizzati dal C.R.A.M. di TG Soft.

La mail fake "Please verify" che ti invita a consultare l'allegato e scatena CryptoLocky

Torna ad inizio pagina

L'analisi di CryptoLocky

CryptoLocky è stato riscontrato e analizzato dal C.R.A.M. di TG Soft in varie occasioni a partire dal 16 febbraio 2016 e attraverso varie modalità di veicolazione/attacco.

Per chi volesse approfondire segnaliamo la consultazione delle seguenti informative:
Torna ad inizio pagina

Come proteggersi anche da CryptoLocky e dalle sue varianti

Vir.IT eXplorer PRO è già in grado di identificare e bloccare nelle prime fasi dell'attacco di cifratura file anche da queste variante di CryptoLocky.
Come già segnalato, le tecnologie euristico-comportamentali AntiRansomware protezione Crypto-Malware integrate in Vir.IT eXplorer PRO se correttamente installato, configurato, aggiornato ed utilizzato, è in grado di salvaguardare dalla cifratura, mediamente, non meno del 99,63% dei file di dati di PC e SERVER, permettendo il recupero dei file crittografati nella fase iniziale dell'attacco fino al 100% grazie a Vir.IT BackUp.
 
Torna ad inizio pagina


Come comportarsi per mitigare i danni derivanti da CryptoLocky e sue varianti

Quando compare la videata di Alert qui a fianco significa che la protezione AntiRansomware protezione Crypto-Malware integrata in Vir.IT eXplorer PRO sta agendo e quindi, evitando di farsi prendere dal "panico" NON chiudere la finestra ed eseguire le operazioni che vengono indicate:

  1. Procedere ad EFFETTUARE l'AGGIORNAMENTO delle firme dell'AntiVirus.
  2. SCOLLEGARE IL CAVO DI RETE: in questo modo si isolerà fisicamente quel PC / SERVER dagli altri computer eventualmente collegati con questo in rete Lan mantenendo confinato l'attacco solamente a quel computer.
  3. ESEGUIRE una SCANSIONE con Vir.IT eXplorer Pro su tutto il disco per rilevare la presenza della variante di TeslaCrypt.
  4. NON RIAVVIARE IL COMPUTER: è bene precisare che lo spegnimento e il successivo riavvio del PC / SERVER, in questa particolare situazione, ha come risultato quello di far progressivamente aumentare il numero di file che il CryptoMalware riuscirà a crittografare eludendo la protezione di Vir.IT eXplorer Pro quindi vi invitiamo a MANTENERE il PC / SERVER ACCESO e contattare, il prima possibile, il nostro supporto tecnico scivendo una mail segnalando la situazione in atto all'indirizzo assistenza@viritpro.com e successivamente contattare i numeri del supporto tecnico 049.631748 e 049.632750 disponibili, gratuitamente, nelle giornate lavorativi dal lunedì al venerdì 9:00-12:30 e 14:30-18:00.
Videata protezione Anti-CryptoMalware integrata in Vir.IT eXporer PRO
Clicca per ingrandire l'immagine
 
99,63%*

Aspettativa percentuale media di file salvati dalla crittografazione grazie alla protezione Anti-CryptoMalware di Vir.IT eXplorer Pro ==> Consulta l'informativa

Torna ad inizio pagina


Considerazioni finali

Nel caso si sia scatenata la cifratura vi invitiamo a mentenere la calma poichè potreste trovarvi in una di queste situazioni:
  1. siete clienti di Vir.IT eXplorer PRO che se correttamente installato, configurato, aggiornato, utilizzato e seguendo le indicazioni della videata di Alert che grazie alle tecnologie AntiRansomware protezione Crytpo-Malware vi permetterà di salvare dalla cifratura, mediamente, NON meno del 99,63% dei file di dati del vostro prezioso lavoro.
  2. NON avete installato un software AntiVirus in grado di segnalare e bloccare la cifratura dei file, nel caso specifico di attacco da CryptoLocky, procedere a:
    • SCOLLEGARE il CAVO di RETE LAN;
    • SPEGNERE il PC / SERVER di modo da limitare il numero di file cifrati.
    • Contattare il proprio supporto tecnico sistemistico segnalando la situazione di particolare criticità in atto eventualmente facendo riferimento alla presente informativa.
Se vi troviate nel caso 1, dove grazie a Vir.IT eXplorer PRO e alle tecnologie AntiRansomware protezione Crypto-Malware integrate avrete la ragionevole speranza di salvare dalla cifratura fino al 100% dei file di dati del Vs. prezioso lavoro, vi invitiamo e a contattare, il prima possibile, il supporto tecnico di TG Soft.

Nel caso 2, non avendo Vir.IT eXplorer PRO, non possiamo che invitarvi a mantenere la calma e a contattare il vostro supporto sistemistico di riferimento e a valutare, per prevenire queste tipologie di attacchi, l'utilizzo di Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware con tecnologie AntiRansomware protezione Crypto-Malware integrate.


Torna ad inizio pagina

C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft

 
 

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: