Ultima modifica: 2 Febbraio 2016
IIS MAJORANA Cesano Maderno > News > Docenti > ATTENZIONE AL CRYPTO VIRUS

ATTENZIONE AL CRYPTO VIRUS

ATTENZIONE AL CRYPTO VIRUS

Buongiorno a tutti,
segnaliamo a tutti gli utenti del dominio iismajorana.gov.it  un pericolo informatico le cui caratteristiche sono davvero molto preoccupanti,
di seguito uno stralcio dell’articolo che ha pubblicato il sito della Polizia Postale che potrete leggere integralmente al link di seguito. L’attenzione va posta in particolare agli allegati di un messaggio  e-mail:

“Nel messaggio in questione, il destinatario viene invitato, per ‘ ricevere maggiori informazioni al riguardo’, ad aprire un allegato.
di solito il file allegato ha una estensione .cab/.zip/.scr ed una volta aperto installa nel pc un virus di difficile rimozione con la successiva perdita dei dati custoditi. L’attacco dei criminali informatici è del tipo ransomware con CryptoLocker o simili, ovvero malware con cui i malintenzionati infettano il computer, criptano i dati della vittima e richiedono un pagamento per la decrittazione.”

Sembra che il virus agisca anche sul contesto, cioè proponga nel messaggio di mail articoli o servizi che fanno parte dell’attività di chi la riceve, IN MODO DA NON DESTARE SOSPETTI.
L’ultima variazione del virus si chiama TeslaCrypt 3.0

Riscontrati dai ricercatori del C.R.A.M. anche in Italia i primi casi di TeslaCrypt 3.0 che critta i file di documenti rinominandoli con estensione .micro e ne richiede un riscatto.

Il TeslaCrypt è tornato con una nuova versione 3.0, attualmente sembra diffondersi in 2 modi:

  • attraverso altri malware, come il SathurBot
  • via email

La diffusione via email, avviene attraverso messaggi di posta elettronica, quantomai spartani, con la seguente tipologia:

  • oggetto: “<nome del mittente>”
  • corpo del messaggio: “DATE:1/26/2016 2:26:46 PM”
  • allegato: file zip con nome casuale di 3 caratteri
  • Il corpo del messaggio è composto da varie righ
Grazie per l’attenzione