INFORMATIVA RELATIVA A MAIL CONTENENTI VIRUS - 5 MINUTI PER LEGGERE CON ATTENZIONE QUESTA MAIL
32 views
Skip to first unread message
Ordine degli Avvocati Modena_IMAP
Mar 8, 2016, 6:27:46 AM3/8/16
to iscritti comunicazioni
Questa informativa e' inviata
allo scopo di RINNOVARE L'
ATTENZIONE nei confronti dei recenti
attacchi via mail con ransomware che sono aumentati in maniera esponenziale e che
sicuramente continueranno nel tempo a diffondersi
CRYPTOLOCKER
/ CRYPTOWALL / TESLACRYPT
Cryptolocker (con le sue varianti CRYPTOWALL e TESLACRYPT) è un malware trojan di tipo ransomware che, una volta eseguito, cripta i file presenti sul disco fisso rendendoli inutilizzabili all’utente. Per decriptare i file viene richiesto il pagamento di un riscatto. Se l'utente non effettuerà il pagamento della cifra richiesta, la chiave utilizzata per cifrare i dati verrà definitivamente cancellata dai server degli autori di Cryptolocker rendendone impossibile il recupero. Il pagamento deve essere eseguito velocemente, altrimenti la cifra richiesta può aumentare fino a 10 volte. Il pagamento del riscatto consentirà all'utente di scaricare un software di decifratura con la chiave privata dell'utente e così potrà ripristinare completamente tutti i file. Reperire Bitcoin risulta complicato e le transazioni spesso vengono bloccate, perché ritenute giustamente sospette dalla Polizia Postale Italiana e di molti altri paesi.
COME SI DIFFONDONO CRYPTOLOCKER / CRYPTOWALL / TESLACRYPT E PERCHE' SONO DIFFICILI DA RILEVARE
Cryptolocker e le sue varianti generalmente utilizzano comunicazioni che adottano varie strategie per ingannare gli utenti portandoli ad aprire documenti che sembrano provenire da istituzioni legittime come allegati ai messaggi di posta elettronica. I file eseguibili .exe vengono spesso zippati e l’estensione mascherata, quindi non viene visualizzato come “nomefile.exe” ma “nomefile.pdf.exe”, “nomefile.docx.exe”, ecc. Attenzione: la mail potrebbe avere un mittente conosciuto, perché il virus potrebbe avere “rubato” il contatto dalla propria rubrica o dalla rubrica di un nostro corrispondente a sua volta infettato dal ransomware.
Una volta eseguito il file, il malware quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente; durante questa operazione il pc risulta "piu' lento del solito" pertanto a volte si riesce ad intercettare il malware mentre lavora
In alcuni casi l'esecuzione non viene bloccata dal sistema di rilevazione antivirus semplicemente perché quella scaricata dall'utente è una nuova versione del malware non ancora presente nel Database del proprio Antivirus.
Cryptolocker esiste dal 2013 e, grazie alle miriadi di varianti con il quale si presenta, riesce ad eludere i vari antivirus prima che trovino il modo per intercettarlo e bloccarlo.
COME LIMITARE IL RISCHIO
1. NON APRIRE MAIL DUBBIE ! Gli utenti devono porre la massima attenzione a link e allegati che decidono di aprire, in modo particolare al contenuto degli ZIP. Non devono assolutamente aprire file allegati a mail che provengono da indirizzi non conosciuti, da tutte quelle mail di cui non siano sicuri che il mittente sia reale e da quelle di mittenti conosciuti ma con contenuti dubbi e/o inopportuni.
2. Controllare quotidianamente che il backup venga eseguito regolarmente (indispensabile avere almeno un backup su supporto rimovibile NON VISIBILE COME CONDIVISIONE IN RETE COME SHARE (DISCO X: etc)
3. Premurarsi di fare copie anche in autonomia di documenti o files importanti oltre alle copie programmate sui dischi di backup
4. Controllare che il proprio antivirus sia sempre aggiornato all’ultima versione ed accettare le richieste di aggiornamento di VERSIONI e/o AGGIORNAMENTO PROGRAMMA
5. Controllare che il proprio Sistema Operativo sia sempre aggiornato all’ultima versione; i sistemi operativi WIN XP non sono più aggiornabili e quindi più vulnerabili
Cryptolocker (con le sue varianti CRYPTOWALL e TESLACRYPT) è un malware trojan di tipo ransomware che, una volta eseguito, cripta i file presenti sul disco fisso rendendoli inutilizzabili all’utente. Per decriptare i file viene richiesto il pagamento di un riscatto. Se l'utente non effettuerà il pagamento della cifra richiesta, la chiave utilizzata per cifrare i dati verrà definitivamente cancellata dai server degli autori di Cryptolocker rendendone impossibile il recupero. Il pagamento deve essere eseguito velocemente, altrimenti la cifra richiesta può aumentare fino a 10 volte. Il pagamento del riscatto consentirà all'utente di scaricare un software di decifratura con la chiave privata dell'utente e così potrà ripristinare completamente tutti i file. Reperire Bitcoin risulta complicato e le transazioni spesso vengono bloccate, perché ritenute giustamente sospette dalla Polizia Postale Italiana e di molti altri paesi.
COME SI DIFFONDONO CRYPTOLOCKER / CRYPTOWALL / TESLACRYPT E PERCHE' SONO DIFFICILI DA RILEVARE
Cryptolocker e le sue varianti generalmente utilizzano comunicazioni che adottano varie strategie per ingannare gli utenti portandoli ad aprire documenti che sembrano provenire da istituzioni legittime come allegati ai messaggi di posta elettronica. I file eseguibili .exe vengono spesso zippati e l’estensione mascherata, quindi non viene visualizzato come “nomefile.exe” ma “nomefile.pdf.exe”, “nomefile.docx.exe”, ecc. Attenzione: la mail potrebbe avere un mittente conosciuto, perché il virus potrebbe avere “rubato” il contatto dalla propria rubrica o dalla rubrica di un nostro corrispondente a sua volta infettato dal ransomware.
Una volta eseguito il file, il malware quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente; durante questa operazione il pc risulta "piu' lento del solito" pertanto a volte si riesce ad intercettare il malware mentre lavora
In alcuni casi l'esecuzione non viene bloccata dal sistema di rilevazione antivirus semplicemente perché quella scaricata dall'utente è una nuova versione del malware non ancora presente nel Database del proprio Antivirus.
Cryptolocker esiste dal 2013 e, grazie alle miriadi di varianti con il quale si presenta, riesce ad eludere i vari antivirus prima che trovino il modo per intercettarlo e bloccarlo.
COME LIMITARE IL RISCHIO
1. NON APRIRE MAIL DUBBIE ! Gli utenti devono porre la massima attenzione a link e allegati che decidono di aprire, in modo particolare al contenuto degli ZIP. Non devono assolutamente aprire file allegati a mail che provengono da indirizzi non conosciuti, da tutte quelle mail di cui non siano sicuri che il mittente sia reale e da quelle di mittenti conosciuti ma con contenuti dubbi e/o inopportuni.
2. Controllare quotidianamente che il backup venga eseguito regolarmente (indispensabile avere almeno un backup su supporto rimovibile NON VISIBILE COME CONDIVISIONE IN RETE COME SHARE (DISCO X: etc)
3. Premurarsi di fare copie anche in autonomia di documenti o files importanti oltre alle copie programmate sui dischi di backup
4. Controllare che il proprio antivirus sia sempre aggiornato all’ultima versione ed accettare le richieste di aggiornamento di VERSIONI e/o AGGIORNAMENTO PROGRAMMA
5. Controllare che il proprio Sistema Operativo sia sempre aggiornato all’ultima versione; i sistemi operativi WIN XP non sono più aggiornabili e quindi più vulnerabili
In allegato 6 esempi di mail che
possono arrivare con il virus allegato, si prega di prenderne
visione
ULTIMORA!
ATTENZIONE! In queste ultime
due settimane continuano ad arrivare mail dall'indirizzo fat...@vodafone.com con una fattura in allegato
.zip. NON scaricare mai gli allegati in quanto contenenti
una variante di CRYPTOLOCKER!
Le vere
fatture arrivano in formato pdf, non zip. Inoltre, nelle
fatture reali, c'è il nome e cognome dell'intestatario della
bolletta, in quelle spam l'indirizzo email.
Il Consiglio
Reply all
Reply to author
Forward
0 new messages