Massima attenzione alle mail in "consegna" da SDA. Il Pacco risulta depositato e pronto per essere ritirato e l'invito a stampare la ricevuta di ritiro, nasconde una pericolosa insidia, il temuto cryptomalware denominato CryptoLocker.
Con l'arrivo delle festività natalizie e il presumibile aumento di acquisti On-Line, questa tecnica di raggiro informatico sembra già spopolare in questo periodo di fine novembre. Il CRAM di TG Soft dopo aver verificato il sensibile aumento di queste mail pericolose, legate alla nota società di trasporti e logistica, ha deciso di riproporre alcune importanti e utili informazioni. |
INDICE==> Come si manifesta CryptoLocker==> Il riscatto richiesto da CryptoLocker ==> Come proteggersi da CryptoLocker ==> Come comportarsi per mitigare i danni derivanti da CryptoLocker |
L'obiettivo della mail è convincere il malcapitato ricevente a cliccare sul falso link, attraverso la seguente comunicazione: "Il vostro pacchetto con il codice di spedizione 123456789 è arrivato al gg novembre 2016. Corriere non ha espresso un pacco per te. Stampare l'etichetta di spedizione e mostrarlo in ufficio postale più vicino per ottenere il pacchetto." Scarica etichetta di spedizione In caso di cifratura dati, i file che vengono crittografati si presentano con una nuova estensione, che negli utlimi casi rilevati dal CRAM di TG Soft corrisponde a "ENC" (nomefile.xxx.ENC). Da segnalare però la presenza di casi di file crittografati con l'aggiunta di estensione casuale (nomefile.xxx."casuale"). Le altre caratteristiche del CryptoLocker rimangono comunque INALTERATE. |
![]() Clicca per ingrandire l'immagine |
Al termine della cifratura comparirà nello schermo un'immagine con le indicazioni necessarie per recuperare i dati crittografati. Ovviamente questa operazione , oltre ad essere ILLEGALE , NON GARANTISCE il recupero dei dati , quindi è caldamente sconsigliato seguire questa strada. Nei successivi paragrafi , vengono espletati importanti suggerimenti per proteggersi dal CryptoLocker e/o mitigarne i danni qualora si fosse caduti nella trappola presente nella mail SDA EXPREES. E' giusto ricordare anche che lo stesso Crypto-Locker , come del resto la quasi totalità dei Crypto-Malware, si presenta anche con mail legate ad altri contesti, ENEL , TIM / TELECOM, DHL i più gettonati nel 2016. La famiglia/tipologia dei CryptoLocker è stata ampiamente analizzata dal C.R.A.M. di TG Soft con un'analisi tecnica già nel 2013. Per maggiore dettagli vi invitiamo a consultare l'informativa del 06/12/2013 - Brutte notizie con il ritorno del CryptoLocker |
|
Quando appare a video la segnalazione di "Alert" generata da Vir.IT eXplorer PRO, visibile appena sotto a destra, significa che le tecnologie AntiRansomware protezione Crypto-Malware stanno già BLOCCANDO il malware, a questo punto, evitando di farsi prendere dal "panico", NON chiudere la finestra ed eseguire le operazioni che vengono indicate:
|
![]() Clicca per ingrandire l'immagine 99,63%* Aspettativa percentuale media di file salvati dalla crittografazione grazie alla protezione Anti-CryptoMalware di Vir.IT eXplorer Pro ==> Consulta l'informativa |
Hai installato sui tuoi computer
|
![]() |
![]() |
The necessary cookies help make the website usable by enabling basic functions such as page navigation. The website cannot function properly without these cookies.
Cookie necessary to make certain specific contents usable such as: access to protected areas of the site, sending requests or subscribing to newsletters. The specific features of these sections will not be usable without this cookie.