Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
ATTENZIONE virus virus virus
70 views
Skip to first unread message
n_al...@virgilio.it
Jul 9, 2015, 10:30:54 AM7/9/15
to
circolare da IPSOA WOLTERS KLUVER
Attenzione!!! Cryptolocker torna a colpire.
Cryptolocker: nuova variante, falso messaggio da SDA e ora di recente da ENEL.
Negli ultimi tempi, si sta diffondendo a macchia d'olio una nuova variante del virus Cryptolocker.
Il malware (o ransomware) viene spedito come allegato o come link di collegamento ad un messaggio di
posta elettronica, che come testo si evidenzia assolutamente normale, e da un mittente a primo impatto
sembra regolare e valido per rapporti di lavoro e corrispondenza.
Per quello bisogna prestate la massima attenzione.
Se l'allegato viene aperto o il link attivato, il malware si innesca e procede a crittografare tutti i files
presenti nel computer, rendendoli inutilizzabili.
Per poterli recuperare, il malcapitato utente è invitato a pagare un "riscatto", in cambio del quale gli viene
fornita una chiave che permette di rimuovere la crittografia dai files infetti.
La nuova variante di Cryptolocker non è al momento riconosciuta da alcun motore di scansione antivirus
ed antimalware, o comunque vengono create numerose varianti per non farle riconoscere dagli stessi.
I danni che causa sono ingenti, sia in termini di lavoro da prestare poi per riuscire a recuperare i file criptati
sia quindi in termini di relativa spesa da sostenere.
Per questo motivo ribadiamo la massima allerta e consigliamo estrema attenzione a questo tipo di e-mail
arrivano; con consiglio di cestinarle immediatamente e/o nel dubbio contattare prima il mittente per
chiedere eventuale veridicità dell'invio o anche i nostri uffici per avere conferma sul da farsi.
Attenzione!!! Cryptolocker torna a colpire.
Cryptolocker: nuova variante, falso messaggio da SDA e ora di recente da ENEL.
Negli ultimi tempi, si sta diffondendo a macchia d'olio una nuova variante del virus Cryptolocker.
Il malware (o ransomware) viene spedito come allegato o come link di collegamento ad un messaggio di
posta elettronica, che come testo si evidenzia assolutamente normale, e da un mittente a primo impatto
sembra regolare e valido per rapporti di lavoro e corrispondenza.
Per quello bisogna prestate la massima attenzione.
Se l'allegato viene aperto o il link attivato, il malware si innesca e procede a crittografare tutti i files
presenti nel computer, rendendoli inutilizzabili.
Per poterli recuperare, il malcapitato utente è invitato a pagare un "riscatto", in cambio del quale gli viene
fornita una chiave che permette di rimuovere la crittografia dai files infetti.
La nuova variante di Cryptolocker non è al momento riconosciuta da alcun motore di scansione antivirus
ed antimalware, o comunque vengono create numerose varianti per non farle riconoscere dagli stessi.
I danni che causa sono ingenti, sia in termini di lavoro da prestare poi per riuscire a recuperare i file criptati
sia quindi in termini di relativa spesa da sostenere.
Per questo motivo ribadiamo la massima allerta e consigliamo estrema attenzione a questo tipo di e-mail
arrivano; con consiglio di cestinarle immediatamente e/o nel dubbio contattare prima il mittente per
chiedere eventuale veridicità dell'invio o anche i nostri uffici per avere conferma sul da farsi.
Daniele Pinna (Ufficio)
Jul 9, 2015, 11:40:45 AM7/9/15
to
E' vero che escono nuove varianti ogni giorno, ma ci sono degli
Antivirus, come ad Esempio ESET NOD32, che se hanno attivo il LiveGrid
(che è attivo in modo predefinito), riesce a riconoscere e bloccare
Criptlocker (questo è stato ribadito dall'Assistenza Italiana).
E' ovviamente consigliato avere l'ultima versione: 8.0.312.3
Ho visto altri antivirus non rilevare questo Virus, ma erano per lo più
Antivirus Free oppure vecchie versioni di Antivirus commerciali e spesso
erano anche craccate.
Quindi oltre a stare attenti alle email che arrivano:
Consiglio N° 1: Antivirus Buono Commerciale, Originale!!!
Consiglio N° 2: Fate spesso i Backup e staccate/spegnere il disco
esterno USB una volta terminato.
Se usate un NAS (disco di rete) assicuratevi che la cartella condivisa
del BackUp sia accessibile in scrittura SOLO dal Programma di BackUp
tramite Credenziali differenti, magari tramite FTP. Al limite lasciare
un accesso in sola lettura se dovete recuperare o verificare le copie.
--
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
-----
Utente Skype: dapinna
DAPINNA.COM : http://www.dapinna.com
Il Docfa in Pillole: http://www.ildocfainpillole.it - Sito Aggiornato!!!
DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom
BLOG: http://storielaboratorioinformatica.wordpress.com
bt
Jul 9, 2015, 12:25:40 PM7/9/15
to
<n_al...@virgilio.it> ha scritto nel messaggio
news:90d36e89-96ec-4be8...@googlegroups.com...
circolare da IPSOA WOLTERS KLUVER
Attenzione!!! Cryptolocker torna a colpire.
Io uso questo: http://www.abreuretto.com/anti-spam/indexi.htm per vedere
Attenzione!!! Cryptolocker torna a colpire.
prima di scaricare le mail, cancellando dai server quelle sospette o noiose.
Daniele Pinna (Ufficio)
Jul 9, 2015, 2:31:05 PM7/9/15
to
ESEGUENDO l'allegato infetto.
Infatti l'email infetta di criptlocker è una banalissima email con un
eseguibile, in genere dentro un allegato compresso (a volte .ZIP a volte
.CAB)
Chi si infetta è perché legge l'email, apre l'allegato compresso ed
esegue il file che c'è dentro (in genere è un file .scr cioè una
estensione usata per i salvaschermo... ma in sostanza è un normalissimo
file .exe)
0 new messages