ATTENZIONE AL CRYPTO VIRUS
ATTENZIONE AL CRYPTO VIRUS
Buongiorno a tutti,
segnaliamo a tutti gli utenti del dominio iismajorana.gov.it un pericolo informatico le cui caratteristiche sono davvero molto preoccupanti,
di seguito uno stralcio dell’articolo che ha pubblicato il sito della Polizia Postale che potrete leggere integralmente al link di seguito. L’attenzione va posta in particolare agli allegati di un messaggio e-mail:
“Nel messaggio in questione, il destinatario viene invitato, per ‘ ricevere maggiori informazioni al riguardo’, ad aprire un allegato.
di solito il file allegato ha una estensione .cab/.zip/.scr ed una volta aperto installa nel pc un virus di difficile rimozione con la successiva perdita dei dati custoditi. L’attacco dei criminali informatici è del tipo ransomware con CryptoLocker o simili, ovvero malware con cui i malintenzionati infettano il computer, criptano i dati della vittima e richiedono un pagamento per la decrittazione.”
Riscontrati dai ricercatori del C.R.A.M. anche in Italia i primi casi di TeslaCrypt 3.0 che critta i file di documenti rinominandoli con estensione .micro e ne richiede un riscatto.
Il TeslaCrypt è tornato con una nuova versione 3.0, attualmente sembra diffondersi in 2 modi:
- attraverso altri malware, come il SathurBot
- via email
La diffusione via email, avviene attraverso messaggi di posta elettronica, quantomai spartani, con la seguente tipologia:
- oggetto: “<nome del mittente>”
- corpo del messaggio: “DATE:1/26/2016 2:26:46 PM”
- allegato: file zip con nome casuale di 3 caratteri
- Il corpo del messaggio è composto da varie righ
