Crypt0L0cker Ransomware, in Italia arriva via PEC
Nelle ultime settimane è stata registrata in Italia una massiccia campagna di spam attraverso messaggi di Posta Elettronica Certificata (PEC), alcuni dotati di regolare certificato digitale.
E’ un malware che aveva fatto la sua prima comparsa nel 2014 e che era riuscito a infettare migliaia di computer soprattutto in Australia e in Europa, a metà del 2015 la propria diffusione era lentamente scomparsa.
Vediamo quali sono le caratteristiche di una mail che può contenere allegati infetti:
- Mittente
- Oggetto
Invio fattura n. xxxxxx (dove x è uguale a una serie di numeri random)
esempio:
Invio fattura n. 873462
Invio fattura n. 376287
Invio fattura n. 598223
…
- Testo messaggio
In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto.
Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione.
- Nome dell’allegato (il numero dell’allegato è random)
esempio:
fattura_572091.zip
fattura_873625.zip
fattura_908256.zip
…
All’interno dell’archivio .zip è presente un file JavaScript (es. fattura_336228.js – fattura_912651.js – fattura_435892.js …) questo file dropper, se eseguito, scaricherà il Ransomware da siti remoti. Una volta terminato il download, inizierà la cifratura dei dati sul computer della vittima.
Un file (COME_RIPRISTINARE_I_FILE.html) viene scaricato sul computer infettato. Il file contiene la procedura per il ripristino dei file cifrati.
Il prezzo del riscatto è di 0,355509 Bitcoin pari a circa 399 €
In Italia la percentuale di aziende che proteggono i propri dati informatici facendo uso di sistemi di sicurezza non adeguati è molto alta, spesso la protezione manca del tutto. L’utilizzo di Posta Elettronica Certificata per veicolare questo tipo d’infezione, come abbiamo visto, può rappresentare un pericolo reale.
Esistono diverse suite antivirus sul mercato in grado di proteggere i nostri dati. Un’Azienda del settore, tra l’altro tutta italiana, per contrastare questo tipo d’infezioni è la TG Soft. Mi sento di consigliare i loro prodotti perchè conosco personalmente l’azienda e perchè negli anni ho potuto apprezzare la loro professionalità e serietà.