3 Marzo 2017
HomeSicurezzaSicurezzaCrypt0L0cker Ransomware, in Italia arriva via PEC

Crypt0L0cker Ransomware, in Italia arriva via PEC

By  Sicurezza  0 Comments

Nelle ultime settimane è stata registrata in Italia una massiccia campagna di spam attraverso messaggi di Posta Elettronica Certificata (PEC), alcuni dotati di regolare certificato digitale.

E’ un malware che aveva fatto la sua prima comparsa nel 2014 e che era riuscito a infettare migliaia di computer soprattutto in Australia e in Europa, a metà del 2015 la propria diffusione era lentamente scomparsa.

 

Vediamo quali sono le caratteristiche di una mail che può contenere allegati infetti:

  • Mittente

[email protected]

[email protected]

[email protected]

[email protected]

  • Oggetto

Invio fattura n. xxxxxx (dove x è uguale a una serie di numeri random)

esempio:

Invio fattura n. 873462

Invio fattura n. 376287

Invio fattura n. 598223

  • Testo messaggio

In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto.
Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione.

  • Nome dell’allegato (il numero dell’allegato è random)

esempio:

fattura_572091.zip

fattura_873625.zip

fattura_908256.zip

img ransomware.it

All’interno dell’archivio .zip è presente un file JavaScript (es. fattura_336228.js – fattura_912651.js – fattura_435892.js …) questo file dropper, se eseguito, scaricherà il Ransomware da siti remoti. Una volta terminato il download, inizierà la cifratura dei dati sul computer della vittima.

Un file (COME_RIPRISTINARE_I_FILE.html) viene scaricato sul computer infettato. Il file contiene la procedura per il ripristino dei file cifrati.

img bleepingcomputer.com

Il prezzo del riscatto è di 0,355509 Bitcoin pari a circa 399 €

In Italia la percentuale di aziende che proteggono i propri dati informatici facendo uso di sistemi di sicurezza non adeguati è molto alta, spesso la protezione manca del tutto. L’utilizzo di Posta Elettronica Certificata per veicolare questo tipo d’infezione, come abbiamo visto, può rappresentare un pericolo reale.

Esistono diverse suite antivirus sul mercato in grado di proteggere i nostri dati. Un’Azienda del settore, tra l’altro tutta italiana, per contrastare questo tipo d’infezioni è la TG Soft. Mi sento di consigliare i loro prodotti perchè conosco personalmente l’azienda e perchè negli anni ho potuto apprezzare la loro professionalità e serietà.

Tags:, , , , , , ,

Related Posts

About Author

amvinfe

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario